Skip to main content

Yakit 插件编程概述

在本栏目中,我们将会用一些非常典型的漏洞检测案例,为大家介绍如何编写一个真正的可用的 Yakit 插件。

并总结 Yakit 插件编程中的各种小细节与小技巧,把一些经验固定下来,形成编程模版。

success

本栏目的最终目的是希望用户在不用非常精通 Yak 编程的情况下,也可以复制粘贴修改数据包和检测规则,实现自己动手完成插件,从而实现入门;

当用户已经可以自主完成一些简单操作编写自己的插件之后,就可以通过学习 yaklang 官方文档中的手册,通过其他的接口 API 实现功能更强大的插件了。

范式:发包—检测—输出#

最基础的案例就是我们经常需要做的操作:

  1. 构造一个数据包
  2. 发送数据包
  3. 检测结果是否存在问题
  4. 输出结果

针对这种情况,yaklang 提供了很多种编程方法来实现上述内容:

一个典型案例我们可以观察 thinkphp poc 编写实战案例 中的方法

当然,很多时候我们将会遇到更加复杂的案例,构造数据包需要各种编码,需要批量构造多个数据包等问题。我们也为大家准备了更加复杂的实战案例:

shiro poc 漏洞检测「无利用