php中有很多框架，比如laravel、thinkphp以及普通的MVC，而这些框架中还有一些二开框架，比如，thinkcmf、fastadmin等等。

而目前的内置规则也不能完全覆盖到所有的情况，需要使用者去"见招拆招"，才能发挥最大价值。

规则管理 是代码审计继代码审计、代码扫描和项目管理后又一新的功能模块。目前已在最新版的Yakit上线。有了规则管理以后，用户能够更为方便地使用Yakit创建、调试与管理SyntaxFlow规则。

YAK在渗透测试过程中，已经集成了一系列插件，无论是主动扫描部分，还是被动扫描部分，都在逐渐完善，在前段时间中上线了 MITM 越权插件，使得对越权的检测也变得更为简单起来。

在今天的文章中，我将详细介绍主动扫描和被动扫描的区别和一些插件/功能的使用技巧。

背景知识​

CFG_​

控制流图（control-flow graph）简称CFG，是计算机科学中的表示法，利用数学中图的表示方式，标示计算机程序执行过程中所经过的所有路径。控制流图中的每个顶点都对应一个基本块，也就是一段没有分支指令。

之前的文章中曾经和大家讨论过Yaklang对块作用域的处理

前文指路渗透测试高级技巧（一）：分析验签与前端加密 渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护

在渗透测试中，常常有一些情况需要测试人员提供一些特定的输入，比如特定的cookie信息。

扩展到安全扫描时可能不同的插件需要使用同一个值。

在之前的Yakit中，这部分的体验不太良好，需要能够支持给不同的插件配置相同的值进行使用。

所以在最近的更新中我们上线“插件全局变量”功能，来尝试改善这部分的体验。

今天让我们来讨论一下Yak MITM（中间人劫持）。对于Yak的新用户来说，相信上来对Yak MITM中茫茫多的功能与配置会感到十分的困惑，MITM由许多模块组成，从而导致其的流程也相对复杂。今天就用尽可能简单的语言讲解一下MITM中各个模块以及它们的运转流程。

SYN 扫描原理​

**发送SYN包：**扫描器向目标端口发送一个SYN（同步序列编号）数据包，它正试图建立一个正常的连接。

Yakit的热加载是一项非常强大的功能，在这之前有许多用户使用它进行图像验证码的爆破。但是最近有用户在交流群中反馈爆破的过程中遇到了一些问题，比如说发的包会存在许多失败的情况。本期知识分享将为大家介绍如何合理使用热加载功能对带有验证码的登录功能进行图像识别与爆破。