文末领福利!Yak Project 致用户与共建者们的2025年报
最后,Yak Project 祝大家春节快乐!我们为大家制作了精美的红包封面,限量400个!!!领取方法:关注 Yak Project 公众号,在后台回复“领取红包封面”,点击链接即可领取,YAKer
阅读全文HTTP 历史流量分析专家 Agent 正式上线!
在 Yakit 的 历史流量(History) 页面左侧,我们新增了一个 AI 侧边栏入口。打开后,用户可以直接和 AI 对话,围绕当前历史流量提出问题,例如:某个域名或接口相关的流量有哪些?是否存在
阅读全文IRify 性能升级(五):增量编译技术详解
增量编译,这是一种基于已存在项目进行二次编译的一种技术。其核心思想是基于项目历史构建状态,仅对发生变更的源文件及其依赖项进行重新编译。通过对比文件修改时间或内容哈希,系统自动跳过未变化的编译单元,从而
阅读全文IRify 性能升级(四): ANTLR4 Go 运行时高并发解析性能调优
【前文回顾】第一篇:解决 I/O 瓶颈在 IRify 性能优化的第一篇文章中,我们介绍了如何通过将指令间的直接指针引用迁移为持久化 ID,并引入异步的 Fetch 和 Save 机制,解决了数据库持久
阅读全文TUN劫持:给流量戴上“进程追踪器”
在上一篇文章中,我们讨论了如何利用 TUN 设备构建一个基础的流量拦截环境(点击即可查看)。然而,在实际的渗透测试或安全开发场景中,我们经常会遇到一个痛点:流量是“盲目”的。当我们开启 TUN 劫持后
阅读全文IRify 报告功能:一键生成专业代码审计报告!
在 IRify 客户端的 Tab 列表选择数据库,点击报告,再点击生成报告按钮:选择你需要生成报告的扫描任务,然后生成报告:报告生成后,即可在客户端内预览:智能图表优化报告中的南丁格尔玫瑰图采用了智能
阅读全文Mock 热加载进阶:从WebFuzzer到模板调试的全链路支持
在日常工作中,我们经常遇到以下困境:漏洞难以复现:某些漏洞依赖特定的环境配置、时间窗口或竞态条件,不易稳定复现;演示环境受限:在客户演示或培训场景中,无法直接展示对真实系统的攻击;匹配器调试困难:编写
阅读全文用 SyntaxFlow 规则“狩猎”逻辑漏洞
漏洞项目: fuint (门店会员营销系统)漏洞编号: CVE-2025-12623漏洞简介:在 ClientSignController.java 的登录逻辑中,我们要寻找的是典型的“逻辑覆盖”错误
阅读全文TUN劫持与代理规则详解
路由/接口:创建 TUN 虚拟网卡后,将目标流量的路由指向 TUN(常见做法:把默认路由或特定网段/域名的路由表项指向 TUN;DNS 也可指向本地以避免泄漏)。系统把原本发往外网的 IP 包交给 T
阅读全文Mock 热加载重塑无污染客户端测试
在传统的渗透测试中,我们常常在客户端与服务器之间架设窃听设备,我们拦截、观察、篡改真实的通信。这种模式有效,但存在固有缺陷:状态污染 (State Contamination): 每次测试都会在服务器
阅读全文告别手敲命令,证书一键生成!
打开插件商店,搜索「证书生成」原生插件,证书类型选 CA,填写通用名(CN)和组织(O)即可:点击「额外参数」可补齐国家/省份/城市、有效期或自定义生效/失效时间。执行后自动拿到自签根证书和私钥,文件
阅读全文一份给 C 语言静态分析的“藏宝图”
在指针处理这篇文章(点击这里可查看)的末尾,我们提到了为指针生成 side-effect 这样的功能:#include <stdio.h>int test(int a,int b,int* c){
阅读全文功能更新:WebFuzzer 组并发,一键多包齐发!
多标签一键调度:把需要的 webfuzzer 数据包全部加入同一个组里,启动和停止都只需一次点击。原配置保持不变: 原始请求包的各种配置、提取器、变量继承、热加载等特性全部沿用,组只是额外的调度层。组
阅读全文IRify 性能升级(三):3GB缩至500MB,内存优化完整复盘
第一篇文章回顾:YAK,公众号:Yak ProjectIRify 性能升级,突破数据库性能瓶颈第二篇文章回顾:YAK,公众号:Yak ProjectIRify 性能升级(二):前端并发一键开挂,构建高
阅读全文Yakit MITM 实战:如何打通国密双向认证的“证书关卡”?
这里我们采用互联网公开的 GMSSL 在线 demo 网站进行测试。启动 MITM 然后访问 URL:https://demo.gmssl.cn:2443这时我们会发现网站返回了 400 Bad Re
阅读全文告别低效流量分析!Yakit 热加载实战技巧(文末有惊喜)
Yakit 的流量分析功能,为安全研究者提供了一个强大的“历史流量再利用”平台。我们可以通过筛选条件、规则匹配、热加载代码等方式,对数据库中已存的流量进行二次挖掘。在早期版本中,用户主要使用:anal
阅读全文MITM 热加载全流程解析 :一文拆解 Hook 函数四大实战场景!
Yakit MITM 的热加载是允许安全测试人员在不中断代理服务的情况下,动态加载、更新和卸载各种安全功能模块。Yakit MITM 热加载的工作原理基于事件驱动模型,系统在 HTTP 请求和响应的各
阅读全文RAG 灵魂拷问:向量数据库如何用「语义」把检索做成 AI 外挂?
向量数据库是 RAG(Retrieval-Augmented Generation) 的核心组件,用于存储文本对应的向量特征及其原始信息,并提供高效的相似度检索。文本经 embedding 模型 处理
阅读全文指针处理太难啃?看 IRify 如何一步步搞定突破口!
在 SSA 中,指针处理是一个很麻烦的点。指针最关键的特性是读写指针时需要影响其指向的内容。最初的实现方案是使用别名表:1、读指针:遇到 *(valueName) 时先在当前作用域的别名表中查找替换2
阅读全文Yakit 新增内置插件:知识实体构建×知识检索,超长上下文秒变“最强大脑”!
精力解放出来,更专注于策略层面的安全分析。我们的内置插件提供了对绝大多数文件格式的强大支持,其在知识实体构建的预处理阶段。根据信息载体的不同,我们将文件处理策略划分为三大类:1、多媒体文件 (以 MP
阅读全文IRify 性能升级(二):前端并发一键开挂,构建高并发编译引擎
前文指路:YAK,公众号:Yak ProjectIRify 性能升级,突破数据库性能瓶颈在进行本次优化前,IRify 的编译启动流程遵循一种经典但效率低下的三遍式( three-pass )目录扫描模
阅读全文新功能上线!PluginTrace 插件追踪,Yakit 插件“监控台”
在渗透测试和自动化工作流程中,YAK 插件是实现自定义安全逻辑、扩展 Yakit 功能的核心工具。然而,随着插件数量和复杂度的增加,如何有效监控其执行状态、诊断潜在问题,成为保障工作流高效顺畅的关键。
阅读全文AI 无限上下文(一):如何让 AI 吞下超长视频沉淀知识库【AI 学习必备】
大型模型的 AI 知识能力现今基本可以被认为“溢出”了,他的编码能力,知识都很强,但是上下文限制或者无法和用户偏好对其导致效果无法如人意,因此留给我们这种普通研发者的重要工作就是教会 AI 做事儿。给
阅读全文Vulinbox SQL 注入攻防实录:靶场通关与技巧拆解
接口路径:/user/limit/4/order1关键 Code:select * from vulin_users where (username LIKE '%a%') ORDER BY user
阅读全文超级牛的 Java 反编译大法(四):Switch 语句
前文指路:YAK,公众号:Yak Project超级牛的 Java 反编译大法(三):循环结构在 Java 中,switch 提供了比多重 if-else 更加直观与高效的分支表达。对于 JVM 而言
阅读全文0 基础也能挖出高危漏洞!IRify 代码审计全过程
本次实战目标⬇️https://github.com/leveryd/go-sec-code【一次完整的审计流程】当一次扫描完成时,我们可以在任务列表查看所有扫描结果:审计漏洞页面功能如下:项目/文件
阅读全文白屏退散!Yakit 暗黑模式公测,低调高能直接封神
凌晨三点,办公室只剩屏幕还亮着......你刚用 Yakit 拦截到一条可疑流量,正准备深入分析——啪!白色界面一记闪光弹,瞳孔当场裂开。这样的痛苦,我们都懂。于是,研发团队真的把 YAKer 们的愿
阅读全文Yakit MITM 劫持,国密通信“破壁人”!
当前 Yakit MITM 的国密支持包含两个主要功能。国密代理功能:MITM 作为代理服务器,能够代理客户端访问国密网站。国密服务器功能:MITM 充当国密服务器,新增特性:接受客户端的国密 TLS
阅读全文Yakit 随机分块传输:解锁 WAF 绕过新技能!
Yakit 支持在 WebFuzzer 图形化界面和 Yaklang 代码中启用随机分块传输功能:用户可以在 WebFuzzer 的“请求包配置”界面中直接开启“随机分块传输”开关。功能配置:启用后,
阅读全文