Skip to content

Commit

Permalink
Update README.md
Browse files Browse the repository at this point in the history
  • Loading branch information
@Vernon818
Vernon818 committed Jan 25, 2022
1 parent 2183a35 commit e8cc10e
Showing 1 changed file with 7 additions and 26 deletions.
33 changes: 7 additions & 26 deletions README.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -20,36 +20,14 @@

## 1. YAK语言简介

YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力,Yak是绝大部分 “数据描述语言 / 容器语言” 的超集,特性如下:

1. 执行效率与特性完全继承 Go Native;Go 所有的能力与库生态,Yak 都可以具备
2. 通过函数提供各类底层安全能力,包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持等等
3. 使用yak,您可以通过函数级别的底层调用实现任何想构建的上层安全能力
4. 配套 VSCode 插件,提供一定程度的自动补全功能
5. Golang 模块原生兼容,所有 Golang 可以实现的功能均可集成在Yak中
6. 语法可自定义,借鉴Python的Golang的优点,书写方便,门槛低
7. 图灵完备的脚本语言,完全**国产**
8. ……
YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言,提供了非常强大的安全能力。Yak是绝大部分 “数据描述语言 / 容器语言” 的超集,具备Go所有能力与库生态,VSCode插件等,语法可自定义,是图灵完备的脚本语言,完全**国产**。通过函数提供各类底层安全能力,包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。

## 2. YAKIT单兵工具简介

Yakit是基于yak语言开发的网络安全单兵工具,旨在打造一个覆盖渗透测试全流程的网络安全工具库。

受限于Yak使用形式,用户必须学习 Yak 语言并同时具备对安全的一定理解。为了让 Yak 本身的安全能力更容易被大家接受和使用,我们为Yak编写了gRPC服务器,并使用这个服务器构建了一个客户端:Yakit,通过界面化GUI的形式,降低大家使用Yak的门槛。Yakit具备以下特性:

1. MITM实现BurpSuite的国产化替代

2. Poc/Exp的超集,通过GUI快速对目标进行漏洞探测

3. ”史上最强“的插件系统设计,你想要的应有尽有

4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE
受限于Yak使用形式,用户必须学习 Yak 语言并同时具备对安全的一定理解。为了让 Yak 本身的安全能力更容易被大家接受和使用,我们为Yak编写了gRPC服务器,并使用这个服务器构建了一个客户端:Yakit,通过界面化GUI的形式,降低大家使用Yak的门槛。

5. 原生支持的内网穿透,横向漏洞测试效率大增

6. 不依赖java环境即可原生测试java类漏洞

7. ……

### 2.1 Burpsuite 的年轻中国挑战者

Expand All @@ -70,7 +48,6 @@ Burpsuite几乎成为全球WEB安全从业者必装的安全测试工具,然
![image-20220106165619622](./imgs/image-20220106165619622.png)



### 2.2 Poc/Exp超集

在实战安全测试过程中,我们经常面临一个需求,即已知对方使用了weblogic/struts2等,需要一键检测是否存在指定漏洞,然而这么简单的需求我们当下却要打开各种专用工具不停切换,甚至为了安装某个工具而不得不切换Windows/Linux,或者安装一堆复杂的依赖。在yakit上,我们将致力于提供一站式的解决方案,您只需要输入目标,点击开始检测按钮,即可快速得到结果。
Expand Down Expand Up @@ -126,7 +103,11 @@ Burpsuite几乎成为全球WEB安全从业者必装的安全测试工具,然
​ Yakit作为Burpsuite 的年轻中国挑战者,我们的第一个目标是,成为像Burpsuite一样有技术深度的产品,让Burpsuite的盗版用户能有一个更好、更安全的工具去选择和使用。但脚步却不仅仅停在这 里,我们的梦想是,成为安全领域的matlab,拥有强大且丰富的算法能力,成为安全领域的基座。
​ Yak和Yakit想做的从来不是像现在安全工具一样的孤岛,而是通过融合,为大家提供一个拥有强大且完备安全能力的产品。Yak和Yakit从开源到编写包含实战案例的安全研发教程,以及Yakit的个性自主化编辑,都在告诉大家一个理念,我们不单单只是想要为大家提供好用的工具,而是为了全面提升大家的安全能力,真正达到人与产品的共同进步。业内大多产品都强调傻瓜式的一键操作与结果可视化,这也是Yakit和Yak最大的不同,我们强调的是用户在操作中的参与感,在不断地学习中,像升级打怪一样,从小白用户蜕变成专业用户,实现国内安全从业人员的能力提升,形成自有的安全壁垒,这才是我们团队的终极目标。

## 4. 联系我们
## 4. 官网安装及使用教程

https://www.yaklang.io/docs/startup

## 5. 联系我们

如果对我们的产品有任何建设性意见或 BUG 反馈,欢迎大家提 issue

Expand Down

0 comments on commit e8cc10e

Please sign in to comment.