2026年第 21周开源学习周报

Yakit-交互式应用安全测试平台

yakit

Yakit是一个基于安全领域垂直语言Yaklang构建的一体化网络安全平台。它提供GUI操作、MITM劫持、Web模糊测试、端口协议复用及反连等功能，旨在通过CDSL实现安全能力的融合与统一，并强调合法授权使用。

Yaklang与Yakit平台概述

Yaklang语言特性

• 安全领域垂直语言，可重写或融合现有安全工具 [citation-1]
• 图灵完备的CDSL，通过栈虚拟机承载运行时状态 [citation-3]
• 为不愿编程者提供GUI支持，随版本迭代更成熟 [citation-1]

Yakit客户端架构

• 基于Yaklang的gRPC服务器构建，实现GUI操控引擎能力 [citation-2, citation-4]
• 部署便捷，平台无关，支持远程或本地启动 [citation-4]

Yakit核心功能

MITM劫持与被动扫描

• 完全替代BurpSuite的MITM功能，支持劫持、编辑和重放数据包 [citation-5, citation-7]
• 提供难以复制的GUI被动扫描和动态调试流量能力 [citation-6]
• 支持插件被动扫描、热加载、数据包替换等灵活功能 [citation-8]

Web模糊测试工具

• 全球首个可视化Web Fuzzer，支持自定义HTTP原文发送请求 [citation-9, citation-10]
• 通过Fuzz标签整合Host碰撞、Intruder、目录爆破等功能 [citation-11]
• 支持标签自动生成参数、导入外部字典及插入Yak脚本生成复杂数据 [citation-12]

端口协议复用与反连模块

• Yaklang端口协议复用技术可在一个端口监听并识别多种协议 [citation-13]
• 可构造畸形协议数据包，实现漏洞利用或作为后门维持 [citation-14]
• Yakit反连模块包含Reverse Shell、反连利用和反连检测功能 [citation-15]

法律声明与社区

使用规范与免责

• 工具仅限合法授权的企业安全建设和个人学习使用 [citation-16]
• 禁止逆向工程、反编译、传播恶意软件等行为 [citation-18]
• 商业使用需官方授权，非法行为使用者自行承担后果 [citation-19, citation-20]

社区与支持

• 提供官方文档、技术文章和白皮书供学习 [citation-21]
• 欢迎通过issue、微信公众号或运营微信号反馈问题和加入社区 [citation-22, citation-23, citation-24]

yakit-arch.jpg

ppt-master

ppt-master

PPT Master — AI 生成原生可编辑 PPTX，支持任意文档输入

示例：

通过 opencode 生成 ppt：

这是生成的一个 ppt：