Yakit 使用手册
欢迎阅读全新的 Yakit 使用手册。Yakit 是基于安全融合理念、由 Yaklang 安全垂直语言驱动的集成化单兵安全能力平台。本手册以"为什么—是什么—怎么用—如何扩展"为主线,系统性地带你从理念到实战、从基础到进阶地掌握 Yakit。
关于本手册
本手册为重构后的新版内容,按章节、按小节拆分,便于检索与渐进式学习。左侧目录默认展开。如需查阅历史版本,请展开目录最底部的 「旧版:Yakit 手册」。
手册结构
本手册共分为五章:
一、Yakit 的诞生意义:为什么要统一工具平台?
从信息安全威胁的演进趋势出发,剖析传统安全工具生态的碎片化困境,阐述"安全融合"理念与技术路径,并介绍 Yakit 作为统一安全平台的核心优势与学习路径规划。
二、Yakit 的基础功能介绍与使用
介绍 Yakit 的应用架构与安装配置、界面概览与核心功能导航,并通过端口扫描、弱口令爆破、目录扫描、资产测绘、编解码、流量审计、反连、Java 反序列化、靶场与漏洞检测等工具集功能带你入门实践。
三、通信劫持核心套件:Yakit MITM
讲解 MITM 中间人代理的技术原理、基础使用、热加载进阶技术,以及高级流量操控配置与环境模拟。
四、HTTP 重放与模糊测试套件:Web Fuzzer
覆盖 Web Fuzzer 的界面与基础使用、精细化配置、Fuzztag 智能化请求构造、数据匹配与处理规则、全局编程与生命周期钩子、Yaml PoC 生成工作流以及多包联动序列。
五、高扩展性的 Yakit 插件系统
介绍 Yakit 插件系统的设计理念与混合插件调用器架构、插件生态、插件编写指南、调试与实践,以及常见错误与修复指南。
阅读建议
- 初学者:建议从第一、二章开始,建立整体认知并完成基础工具的上手。
- 进阶用户:可直接进入第三、四章,深入掌握 MITM 与 Web Fuzzer 的高级用法。
- 开发者:第五章系统讲解插件开发,帮助你将经验沉淀为可复用的工具组件。