OPEN SOURCE
Yak Project 开源生态
从程序语言、静态代码分析到 AI Agent 安全,Yak Project 将核心能力沉淀为一系列开源项目。点击任意卡片即可在新标签页打开对应站点。

IRify · SSA 静态代码分析ssa.to
以静态单赋值(SSA)为核心的程序分析引擎,支持多语言源码建模、数据流与控制流分析以及漏洞挖掘,是 Yak 静态代码分析能力的在线门户。

JavaJiveyaklang.io/javajive
从 yaklang 抽取并裁剪而成的纯 Go Java 工具:反编译 .class/.jar/.war、解析类结构、Java 序列化与 JSON 互转。单二进制、无需 JDK,可交叉编译。

HackSkillsskills.hackbenchmark.com
为 AI Agent 打造的攻防技能库:101 个深度技能,覆盖 Web、API、认证授权、提权、逆向、密码学、AI/LLM 安全等 14 个领域,支持模糊搜索与一键安装。

YakLabyaklang.io/Yaklab
Yak 生态的安全实战板块:基于 Vulinbox 漏洞靶场系统化复现与通关 OWASP Top 10、逻辑漏洞与组件漏洞,配合 Yakit 动手实践,沉淀真实场景的 Web 安全技能。

HackBenchmarkhackbenchmark.com
基于 vulinbox 漏洞靶场与 yaklang aireact,对前沿 AI Agent 进行可复现的攻防能力评测:多聚焦模式、多指标量化排行榜。

Memfit AImemfit.ai
ReAct 与 Plan-Execute 递归耦合的混合智能体架构,融合宏观战略规划与微观战术执行,由 Yaklang 驱动,可适应任意复杂度的业务场景。