文章总结： 本文汇总了Yakit工具文章，指出其在WebFuzzer体验和国密适配上优于Burpsuite，但插件编写学习成本较高。内容涵盖漏洞检测、数据包加解密、漏洞利用、Yak代码编写及使用技巧，旨在帮助安全从业者利用Yakit解决实际测试问题并提升效率。 综合评分： 72 文章分类： 安全工具,WEB安全,渗透测试

公众号Yakit文章汇总

原创

进击的hack

进击的HACK

2025年12月26日 07:51 江苏

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！

文章有疑问的，可以公众号发消息问我，或者留言。我每天都会看的。

字数 628，阅读大约需 4 分钟

前言

一年多的使用感受，大部分场合基本可以平替Burpsuite，在webfuzzer上比Burpsuite在体验上要好不少。Yakit更是适配了国密，比较适合中国宝宝体质。

Yakit插件，插件仓库里面看着很多，但测试中能遇到的就那么几个。大部分都是针对单个框架漏洞的历史检测。其次Yakit插件需要用Yak语言编写，简单的还好，如果要实现复杂的功能，需要付出的学习成本比Burpsuite插件直接用Java编写高出不少。

要问哪个更好，当然是小孩子才做选择，成年人全都要。

Yakit

Yakit官方介绍：https://www.yaklang.com/products/intro/ 各版本下载地址：https://www.yaklang.com/ 其他人反馈的过的问题，其中可能就有你需要的答案：https://github.com/yaklang/yakit/issues

漏洞检测

• • 主动与被动指纹检测
• • 测试垂直越权
• • Yakit JWT Token 弱口令枚举
• • Yakit + xray联动探测漏洞
• • 常见弱口令爆破与未授权检测

数据包加解密或签名校验

• • 实现在前端加密下抓取明文数据包并密文发出
• • 替换本地JS 解决AES+Rsa加密
• • 通过codec 解决RSA加密
• • 调用jsRpc加解密，免去抠代码补环境
• • 无需写脚本，加密参数爆破也能轻松秒杀
• • 记一次前端一次性sign签名的分析
• • 多重加解密的解决方案codecflow
• • 通过Web Fuzzer 序列，爆破一次性key和iv的加密数据包

Yak代码编写

• • 利用deepwiki大模型自动生成Yakit脚本代码

漏洞利用

• • shiro-550 反连shell命令执行

小技巧

• • Yakit证书安装
• • Yakit自动屏蔽URL与丢弃URL
• • 在Yakit “浏览器”中添加本地插件
• • 在不出网的麒麟系统上安装yakit
• • 利用yakit充实渗透字典
• • 在yakit mitm中实现 HAE 的效果
• • 录屏功能
• • Yakit热加载获取和修改json中的参数值
• • 识别验证码，并进行webfuzzer
• • 绕过blacklist IP 黑名单限制

介绍

• • Yakit的免配置浏览器不是内置浏览器

欢迎加入知识星球，领取优惠券，仅需25~

星球超过100人后，会涨价

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的hack《公众号Yakit文章汇总》