单兵集成化平台-Yakit

作为网络安全爱好者，但是基础比较差，如何快速上手呢？本文为大家推荐比较容易上手的国产神器Yakit

官方项目文档： https://www.yaklang.com/products/intro/

在Kali Linux中，我们需要执行下面命令部署环境。

bash <(curl -sS -L http://oss-qn.yaklang.com/install-latest-yak.sh)

接下来，我们下载Linux安装包。

运行

./Yakit-1.4.4-0926-linux-amd64.AppImage --no-sandbox

同意协议

同意协议

点击初始化引擎

完成后，会提示自动重启，重启即可！

初始化后界面

初始化后界面

接下来，我们新建项目，效果如下

配置ssl证书（和BURP一样）

执行脚本后效果

执行脚本后效果

配置完成后，我们点击劫持测试！

这时，我们还需要给浏览器配置证书，点击右上角的证书下载，或者直接用内置的浏览器也行。

导入证书

配置劫持设置，主要是端口和插件。

在浏览器中，设置好代理IP后，访问地址便可以看到成功抓到数据包了。

点击手动模式，可以手动放行数据包。

因为我们加载了相关插件，在此过程中，如遇到相关漏洞便会进行提示。

除此之外，还有端口扫描。

同时，在插件栏目中，还有很多实用的工具，如子域名查找等。

插件商店：

在这里，我们可以下载很多实用的插件。

总结：

Yakit界面布局友好漂亮，插件功能丰富。对于初学者而言非常友好。感兴趣的同学快去试试吧！

更多精彩文章 欢迎关注我们