Yakit - 漏洞扫描工具

Yakit 是一款功能强大且集成化的漏洞扫描及渗透测试工具，以下是详细介绍：
一、功能特点

• 丰富的扫描功能：具备端口探测功能，可通过 TCP SYN 扫描、TCP Connect 扫描、UDP 扫描等技术确定端口开放情况及服务类型和版本信息。支持指纹识别，包括应用程序指纹识别、协议指纹识别、操作系统指纹识别，能确定目标系统的相关信息。还拥有基础爬虫功能，可爬取目标系统网站，分析爬取数据并结合插件进行漏洞扫描。
• 支持爆破与未授权检测：采用多线程和异步请求技术，可对多种协议和服务（如 FTP、MySQL 等）进行口令爆破。在子域名收集方面，采用域名解析 + 爆破技术，可通过查询 DNS 记录和字典爆破获取子域名。
• 数据包拦截与修改：类似 BurpSuite，具有中间人代理与劫持功能，能下载并安装证书、劫持请求和响应、编辑劫持到的数据包，还提供插件被动扫描、热加载、数据包替换、标记等功能。
• 插件扩展能力：拥有插件商店，用户可编写自定义插件或从插件商店选择适合的插件，以实现特定漏洞检测、自定义 UI 添加、自定义扫描程序等功能。
• 集成网络空间搜索引擎：后端集成了知道创宇旗下的 “钟馗之眼” 以及奇安信的鹰图，通过网络空间测绘技术与 Yak 语言融合，实现互联网资产的可查、可定位、可管理。
  

二、技术原理

• 端口扫描原理：TCP SYN 扫描利用 TCP 协议三次握手过程中的 SYN 和 ACK 标志判断端口开放情况；TCP Connect 扫描通过完整的 TCP 三次握手来确定；UDP 扫描则根据发送 UDP 数据包后目标主机的回应，如 ICMP 端口不可达数据包来判断端口状态。
• 指纹识别原理：应用程序指纹识别通过解析应用程序响应消息确定应用程序类型和版本；协议指纹识别通过解析网络数据包确定协议类型和版本；操作系统指纹识别通过解析网络数据包中的 MSS、TTL、IP ID 等信息确定操作系统类型和版本。
  

三、适用场景

• 安全测试与评估：安全专业人员可用于对网络、系统和应用程序进行全面的安全测试，评估整体安全状况，发现潜在漏洞。
• 渗透测试：渗透测试人员能利用其端口扫描、漏洞检测、数据包拦截等功能，模拟黑客攻击，发现系统的安全薄弱环节，为进一步的渗透攻击提供依据。
• 安全研究与学习：网络安全爱好者和学生可通过使用 Yakit 学习网络安全知识，了解漏洞原理和渗透测试技术，提升实践能力。
• 企业安全防护：企业的安全团队可使用 Yakit 进行内部网络和应用的定期扫描，及时发现并修复漏洞，加强网络安全防护。
  

四、工具优势

• 国产免费：对个人用户免费，降低了网络安全测试的成本，使更多人能够使用强大的安全工具。
• 跨平台支持：支持 Windows、Linux、macOS 等常见操作系统，方便不同系统的用户使用。
• 操作便捷：具有简洁直观的用户界面，易于上手，即使是初学者也能快速掌握基本操作，高效进行安全测试。
  

“本篇文章仅供技术交流与学习之用，内容旨在分享知识，提升技术能力。读者在学习和了解后，应遵守国家法律法规，不得将所学技术用于任何非法活动。任何因不当使用或滥用本文章技术内容而产生的法律后果，均由使用者自行承担，与本文作者及发布平台无关。”

没有公开的啊

linuxorg 发表于 2025-2-1 23:54
没有公开的啊

狐狸工具箱自带

guanjianci 发表于 2025-2-5 18:40
狐狸工具箱自带

狐狸工具箱从那里下载

点赞感谢分享