企业官网建设流程全解析

一、Yakit 工具简介

Yakit 是国内自研免费开源单兵安全测试平台，基于 Yak 领域安全语言开发，是完美替代 Burp Suite 的国产渗透测试工具。
集成流量劫持、漏洞扫描、端口探测、爬虫爆破、代码审计、专项漏洞检测等全功能，支持国密证书、WebSocket 测试，免费无阉割，适配学生练习、企业安全自测、渗透测试实战。

核心优势：全中文界面、零配置上手、功能高度集成、免费社区版够用、适配国产系统、自带海量POC漏洞库。

二、安装包及学习视频下载

• 链接：https://pan.xunlei.com/s/VOvsktZL38Av8Mcpxtp4mEFpA1?pwd=sdn7# 复制这段内容后打开「手机迅雷 App」即可获取。无需下载在线查看，视频原画享倍速播放

• Yakit安装包下载及学习视频：https://pan.xunlei.com/s/VOvsktZL38Av8Mcpxtp4mEFpA1?pwd=sdn7#

• 学习手册

三、Yakit 详细安装教程（Windows 示例）

1. 安装前置要求

1. 安装路径纯英文、无中文、无空格、无特殊符号
2. 建议右键以管理员身份运行安装包，避免权限不足报错
3. 关闭杀毒软件，防止误拦截工具组件

2. 安装步骤

1. 解压网盘下载的安装包，双击Yakit.exe安装程序
2. 同意用户许可协议，点击下一步
3. 自定义安装路径（不建议安装C盘）
   推荐路径：D:\Tools\Yakit
4. 默认勾选组件，全程点击下一步
5. 等待1-2分钟，完成安装

3. 首次启动初始化

1. 桌面双击打开 Yakit
2. 首次启动选择本地临时项目（新手无需登录，直接使用）
3. 点击初始化引擎，等待引擎、插件自动加载完成
4. 初始化成功，进入主界面，安装全部完成
   

四、首次使用基础配置（解决抓包报错）

1. 自动安装HTTPS证书

Yakit 支持一键安装国密证书，自动解密HTTPS流量，无需手动配置：

1. 主界面点击启动劫持
2. 弹窗提示证书未安装，点击下载并安装证书
3. 全程默认下一步，信任证书即可
   

2. 基础代理配置

默认本地代理端口：127.0.0.1:8080
支持浏览器、手机抓包，无需手动修改，默认适配绝大多数场景。

五、Yakit 九大核心功能零基础使用教程

1. 端口探测 + 指纹扫描（信息收集核心）

（1） 功能作用

• 探测目标主机开放端口，识别服务版本、系统指纹，挖掘潜在攻击面，是渗透测试第一步。

（2） 操作步骤

1. 左侧选择【端口扫描】模块
2. 输入目标IP/域名（示例：123.58.224.8）
3. 开启主动指纹识别
4. 点击开始扫描
   

（3）结果说明

• 端口探测：识别80、443、22等开放端口
• 指纹扫描：识别服务版本、操作系统，辅助漏洞判断
  

2. 爆破与未授权检测

（1） 功能作用

• 检测目标弱口令风险、未授权访问漏洞，排查越权、匿名访问等安全问题。

（2） 操作步骤

1. 进入【弱口令/未授权检测】模块
2. 输入目标地址+端口（示例：123.58.224.8:18123）
3. 选用内置字典，一键启动爆破检测
   
   
   

（3）场景说明
扫描结果无漏洞，代表当前路径无可利用高危漏洞，仅存在普通开放端口。

3. 基础Web爬虫

（1） 功能作用

• 自动抓取网站所有URL、接口、隐藏目录，快速收集全站资源，用于信息收集。

（2） 实操配置
目标地址：www.baidu.com
一键启动爬虫，自动枚举页面、接口、静态资源、隐藏入口。

4. Hunter 空间引擎资产收集

（1） 功能作用

• 联动奇安信Hunter资产引擎，批量收集目标子域名、IP、端口、服务漏洞信息，快速梳理企业全网资产。

（2） 使用前提
登录Hunter官方账号即可解锁全部资产探测能力。

5. 子域名收集

（1） 功能作用

• 挖掘目标主域名下所有子域名，发现隐藏后台、测试环境、未防护资产，扩大测试范围。

（2） 适用场景
企业资产梳理、全站漏洞扫描、隐藏入口挖掘。

6. 综合目录扫描与爆破

（1） 功能作用

• 爆破网站隐藏目录、后台地址、备份文件、敏感配置文件，排查信息泄露风险。
  

（2） 结果说明
扫描出大量目录路径，但漏洞数量为0，代表：
目录可访问但无可利用、高危、可攻击漏洞，属于正常站点配置。

7. 专项漏洞检测

（1） 功能作用

• 针对SQL注入、XSS、远程代码执行、Shiro、Log4j2等高危漏洞专项扫描，精准挖掘已知漏洞。

（2）实操配置
目标地址：123.58.224.8:49817
一键启动专项检测，精准定位各类高危安全漏洞。

（3）执行结果

8. MITM 中间人劫持抓包

（1） 功能作用

• 类似Burp Suite代理抓包，拦截、查看、篡改HTTP/HTTPS数据包，用于接口调试、漏洞测试。

操作步骤

1. 开启【劫持代理】，默认监听8080端口
2. 浏览器/手机设置对应代理
3. 开启劫持，抓取全部流量
4. 支持数据包转发、漏洞扫描、发送至Web Fuzzer

9. Web Fuzzer 核心模块（高频使用）

Yakit 核心功能，替代 Burp 的 Repeater + Intruder，支持参数篡改、重放、爆破、变量嵌套。
（1）常用语法

1. 变量提取：.data.["token"]
2. 变量调用：{{p(token)}}
3. 文件上传：{{file(文件路径)}}
4. 加密爆破：{{md5(xxx)}}

（2）核心用途
接口重放、参数暴力破解、越权测试、数据包篡改、批量发包测试

六、配套代码审计工具 IRify

• Yakit 配套自研代码审计工具，专注代码漏洞扫描（根据需要使用）：

1. 支持项目源码上传编译
2. 自动匹配漏洞规则，批量扫描代码缺陷
3. 无需人工逐行阅读，自动生成漏洞报告
4. 下载地址：https://yaklang.com/irify

6.1 代码扫描

• 静态地对程序源码或编译后的中间码进行自动化模式匹配与流分析，快速、批量地找出可能存在的安全缺陷或质量违规，并生成可量化的漏洞清单——整个过程无需人工介入。
  
  
  扫描结果
  

6.2 代码审计

• 由具备安全背景的人员借助工具与文档，对软件关键模块进行深度、逐行的阅读与追踪，人工确认漏洞真实性、评估危害、构造利用场景并给出可落地的修复方案——核心是“人”对代码的系统性审读与判断。