Yakit：超越Burp Suite的功能实战指南

Yakit 是 Yak 项目的衍生版本，为不愿编写代码的安全专业人士设计。它提供一个完善的图形界面（GUI），使用户能够方便地操作和调用 Yak 引擎的所有功能。

随着软件的不断发展与改进，Yakit 的 GUI 将更加成熟和完善。此外，其 gRPC 服务器能够让用户在不同的平台上轻松部署 Yakit，并可根据需要选择远程部署或直接本地启动使用。

作为一款高度集成化的输出平台，Yakit 集成了诸如：

– 类似于 Burpsuite 的 MITM（中间人）劫持操作台
– 查看被拦截的请求历史记录以及对请求参数进行分析的功能
– 全球首见的可视化 Web 模糊测试工具：Web Fuzzer
– 内置智能提示功能的 Yak 语言云集成开发环境（Yak Cloud IDE）
– ShellReceiver 功能，开启 TCP 服务器以接收反弹交互式 shell 的远程连接请求

同时还提供了一个由社区支持的第三方 Yak 插件模块商店。

下面是几个重要的教学视频链接：

1. 安装与登录指导：时长为 13 分 15 秒
2. 核心功能概览：时长为 15 分 32 秒
3. HTTP 和 HTTPS 流量捕获及分析：
– 捕捉 http/https 请求，时长为 13 分 43 秒
– WebSocket 数据抓取，时长为 3 分钟

进一步的深度教学视频如下：

– Web Fuzzer 功能：重放请求，11 分 51 秒
– 工具的流量爆破操作演示，总时长为 15 分 30 秒
– Web Fuzzer 的序列功能（此处原文未完全体现，可以参考实际视频内容）

资源目录：
第2章Web Fuzzer功能(2小时2分钟7节)