集成化单兵安全能力平台-Yakit

Yakit

简单来讲就是一个安全平台，平台里支持很多功能模块(

渗透测试、资产搜集、漏洞检测、反连管理

等)

是一款非常优秀强悍的安全测试工具

一、下载及安装

1、下载

下载 Yakit 的方式有两种：分别为官网下载和Github下载

官网

官网地址：https://www.yaklang.com/

github

github地址：https://github.com/yaklang/yakit

2、安装(windows)

这里以

windows

安装为例

下载好安装包后-右击管理员权限运行该安装包


等待即可完成安装

二、简单使用

要想很好使用这个工具，就必须要安装一些插件

推荐使用

一键下载

，这样就不用一个一个搜插件在单独下载，节约时间精力。

1、反连管理-dnslog

有时候不想用

dnslog

平台或者

dnslog

平台突然访问不了怎么办，这个模块就是专门解决这个问题的。

复制出来域名用本地

cmd

终端

ping

一下

2、漏洞检测-专项漏洞检测

这里用

vulhub

起一个

shiro

反序列化靶场

如何批量检测？

3、资产搜集-端口/指纹扫描

用VPS起一个

vulhub

的

ThinkPHP

靶场

端口开放了

8080

端口，指纹为

ThinkPHP

框架
那是不是就可以针对性漏洞检测了。

一、漏洞管理-专项漏洞检测

二、漏洞管理-批量执行

三、资产搜集-端口/指纹扫描