YAKIT 工具-基礎實戰教程.

YAKIT（Yak Integrated Toolkit）是一款基于Yak語言開發的集成化網絡安全單兵工具，旨在覆蓋滲透測試全流程，提供從信息收集、漏洞掃描到攻擊實施的自動化支持。其核心目標是通過GUI界面降低Yak語言的使用門檻，同時結合腳本編程能力，滿足安全從業者對高效、靈活工具的需求.

---

目錄：

YAKIT 工具-基礎實戰教程.

YAKIT 核心功能與特性：

YAKIT 工具-基礎實戰教學：

（1）端口探測和指紋掃描：

（2）弱口令檢測：

（3）基礎爬蟲檢測：

（4）子域名收集：

（5）空間搜索引擎：

（6）專項漏洞檢測：

（7）批量漏洞檢測：

（8）自動化漏洞檢測：

---

YAKIT 核心功能與特性：

---

YAKIT 工具-基礎實戰教學：

（1）端口探測和指紋掃描：

1.點擊左上角?端口 / 指紋 掃描.

---

2.添加需要掃描的目標IP地址.（這里也可以添加多個目標.）

---

3.根據自己的需求添加有掃描的端口指紋信息.

---

4.設置額外參數.（根據自己的需求 點擊修改.）

每個參數下面都有一個參數解釋.

---

5.左邊有一個插件的，點擊勾選 進行對應的專項端口漏洞掃描.

---

掃描完的結果：

其他的具體功能，自己進行查看.

---

（2）弱口令檢測：

1.點擊左上角 爆破與未授權檢測 中的這邊這個.

---

2.左邊是你需要檢測的弱口令類型，右邊是你需要測試的目標.

---

3.設置額外參數，這里需要添加字典.

添加字典的方法，點擊進行導入自己的字典就可.

---

測試完的結果：

---

（3）基礎爬蟲檢測：

1.點擊左上角 基礎爬蟲 功能.

---

2.添加爬蟲的測試目標.

---

3.額外的參數，可以自己添加.（其中有登錄信息，這個是爬蟲的時候如果有登錄頁面，則自動添加登錄信息）

---

---

爬蟲完的結果：

---

（4）子域名收集：

1.點擊左上角 子域名收集?功能.

---

2.添加子域名的收集目標.

---

收集完的結果：

---

（5）空間搜索引擎：

?1.點擊左上角 空間引擎 功能.

---

2.這里的搜索引擎，有5個常用的搜索引擎功能.（可以根據自己的需求進行選擇）

---

?3.選擇什么樣的搜索引擎，需要對應的API和賬號才能使用.（查找的時候也需要對應的搜索方式.）

---

（6）專項漏洞檢測：

1.點擊左上角 專項漏洞檢測 功能.

---

（2）左邊有對應的專項漏洞檢測插件，可以進行自己選擇.

---

3.添加需要檢測的目標.（這里添加的時候，需要注意 不能自己添加IP或者直接域名，需要添加到端口號，才能進行專項的檢測）

---

檢測完的結果：

---

（7）批量漏洞檢測：

1.點擊左上角 插件 --> 批量執行?功能.

---

（2）左邊有對應的漏洞檢測插件，可以進行自己選擇.

---

3.添加需要檢測的目標.（這里添加的時候，需要注意 不能自己添加IP或者直接域名，需要添加到端口號）

---

檢測完的結果：

---

（8）自動化漏洞檢測：

（1）拿到一個目標后，先進行 子域名收集，空間搜索引擎 查找暴力在公網的資產.

??

（2） 進行 子域名的資產 進行 端口/指紋掃描，目錄掃描，基礎爬蟲.

??

（3）通過收集的信息，比如指紋-然后我們就可以進行爆破的測試.

??

（4）發現別的信息，就可以進行專項漏洞檢測，批量漏洞檢測.

??

??

? ??

視頻學習參考：【干貨】Yakit使用教程04-利用Yakit進行自動化檢測_嗶哩嗶哩_bilibili