一直以来，许多 Yakit 用户对POC的编写都存在疑惑或者畏惧，即不知道怎么写 POC，或者害怕编写POC，实际上，编写 Yaklang类型的 POC 并没有想象中的那么复杂，今天我们这篇文章就教大家如何在 15 分钟内编写一个好用且符合规范的 POC。

在之前的yakit 插件中 mitm是十分常用的插件，在渗透测试中可以进行被动扫描和批量扫描的操作，大大提升测试效率。不过mitm插件本身也有一定的局限性，其本身不能接收动态的参数配置，导致可能会产生一些相似度很高的mitm插件。

Yak Runner，在Yakit中内置的代码编辑器，近期迎来了大更新。新版本的Yak Runner更具美观与实用性，本期文章将对近期的更新做个小盘点。

YAK在支持 MITM 之后做了下游代理和认证、内置规则、插件联动等方面开发拓展。下面将基于这些方面来进行介绍。

nuclei因为其优秀的Yaml PoC生态而十分受欢迎，在过去的一段时间，经常有小伙伴在Yak交流群中经常提到nuclei。而在我们的官网教程中，已经对Yak怎么调用nuclei漏扫能力进行简要介绍。不过仍有小伙伴还有疑惑，其一是调用过程中出现一些没有PoC模板的报错；其二是不清楚为什么放着原生的nuclei不用非要写代码来调用这项能力，这不是多此一举吗？

本篇文章将从Yakit整个生态角度，为大家介绍Yak与nuclei的有机融合，展现在Yak中使用nuclei的诸多便利。

一直以来，yso 作为 JAVA 安全领域比较出名的工具，受到广大的好评价，Yak 内也集成了 yso 部分，下面进行针对性介绍。

“yak的rdp爆破用的是第三方库，经常出各种问题，干脆自己实现一遍吧”

在第一篇 SyntaxFlow 引入文章 中，我们介绍了基本 SyntaxFlow 可以解决的问题，虽然我们屏蔽了大量的技术细节，但是很多读者并不只局限在“介绍”中，提出了很多比较经典的教科书中的问题。在接下来的系列文章中，我们将会花一些篇幅为大家介绍 SyntaxFlow 和 SSA IR 是如何解决教科书中的“高级话题”的。

代码审计技术在过去的一段时间的发展中，似乎受到了一个魔咒，安全从业人员的很难摆脱 *QL的影响，毕竟编译成数据库，然后通过 QL 来查询。或者通过把 AST 解析进 neo4j，通过 neo4j 的 QL: Cypher 或 API 来查询。甚至于我们在不使用 *QL 式的辅助工具的时候，也会通过 IDE 的 Query（关键字查询，定义查询，文件搜索）。甚至于我们也会戏称“搜索”是“代码审计”的核心操作。现状确实是这样，但是以搜索为切入点也会遇到其他的问题：

实践型 AI Gateway