Yakit
简单来讲就是一个安全平台,平台里支持很多功能模块(
渗透测试、资产搜集、漏洞检测、反连管理
等)
是一款非常优秀强悍的安全测试工具
一、下载及安装
1、下载
下载 Yakit 的方式有两种:分别为官网下载和Github下载
官网
github
github地址:https://github.com/yaklang/yakit
2、安装(windows)
这里以
windows
安装为例
下载好安装包后-右击管理员权限运行该安装包
等待即可完成安装
二、简单使用
要想很好使用这个工具,就必须要安装一些插件
推荐使用
一键下载
,这样就不用一个一个搜插件在单独下载,节约时间精力。
1、反连管理-dnslog
有时候不想用
dnslog
平台或者
dnslog
平台突然访问不了怎么办,这个模块就是专门解决这个问题的。
复制出来域名用本地
cmd
终端
ping
一下
2、漏洞检测-专项漏洞检测
这里用
vulhub
起一个
shiro
反序列化靶场
如何批量检测?
3、资产搜集-端口/指纹扫描
用VPS起一个
vulhub
的
ThinkPHP
靶场
端口开放了
8080
端口,指纹为
ThinkPHP
框架
那是不是就可以针对性漏洞检测了。
一、漏洞管理-专项漏洞检测
二、漏洞管理-批量执行
三、资产搜集-端口/指纹扫描
本文转载自: https://blog.csdn.net/m0_60571842/article/details/134954076
版权归原作者 SuperherRo 所有, 如有侵权,请联系我们删除。
版权归原作者 SuperherRo 所有, 如有侵权,请联系我们删除。