Yakit:集成化单兵安全能力平台使用教程·反连管理篇1.端口监听器2.DNSlog3.反连服务器4.ICMP-Sizelog5.TCP-Portlog6.Yso-JavaHack1.端口监听器反弹Shell的接收工具，利用端口监听器可以在服务器上开启一个端口，进行监听，并进行交互输入想要监听的端口，点击监听该端口即可开始监听：正在进行监听：2.DNSlogYakit提供了一个公共DNSLog服务，在DNSlog页面点击生成一个可用域名就可以获得一个可用于DNSLog检测的域名，域名的解析记录会在下方展示&

Yakit:集成化单兵安全能力平台使用教程·基础篇1.概述2.下载与安装配置安装下载核心引擎3.基础功能模块检测爆破与未授权检测端口探测和指纹扫描基础爬虫空间引擎：Hunter子域名收集综合目录扫描与爆破4.专项漏洞检测1.概述Yakit是Yak的衍生项目，对于一些不想写代码的安全从业者，Yakit会为Yak中所有的能力提供合适的GUI，通过Yakit的GUI去操控引擎的能力Yakit是一个高度集成化的Yak语言安全能力的输出平台，使用Yakit，我们可以做到：类Burpsuite的MITM劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的Web模糊测试工具：WebF

Yakit:集成化单兵安全能力平台使用教程·进阶篇1.数据处理数据对比Codec2.插件仓库1.数据处理数据对比该功能主要提供一个可视化的差异比对工具，用于分析两次数据之间的区别。使用场景可能包括：枚举用户名时比较登录成功和失败时服务器端反馈结果的差异、使用WebFuzzer进行攻击时比较不同服务器端响应的差异、以及进行SQL注入的盲注测试时比较两次响应消息的差异，以判断响应结果与注入条件的关联关系是为了快速知道两边数据的异同。不同的内容会通过高亮进行标记，方便快速找到不同的内容。CodecCodec是为了进行各种代码的处理，以及编解码2.插件仓库插件可以以多种方式支持自定义的行为，例如：特定

通常在日常工作中，随时需要派遣人员前往事发现场应急处置突发事件，前往现场的工作人员需要随身携带或配备手持终端设备，并通过5G/4G或WIFI无线网络信号将现场实时的视频及音频信息实时回传到后台应急指挥中心，方便中心会商研判从而精准的远程应急指挥调度人力物力，达到快速应急处突、合理处置。因其特点类似于作战单兵必备的工具，故又称单兵图传终端。整体结构：顶部结构：正右侧结构：底部结构：三防箱及装箱清单：基本参数：项目参数说明音视频输入视频输入支持1路1080P视频输入（AHD/HDMI）音频输入1路音频输入（蓝牙模式）音视频输出视频输出WIFI直连，手机APP语音输出1路语音输出（蓝牙模式）音视频参

Yakit:集成化单兵安全能力平台使用教程·MITM交互式劫持篇1.免配置抓包2.拦截HTTPS的消息3.代理和浏览器设置4.内容规则：标记/替换流量5.过滤流量6.网站树视角1.免配置抓包点击手工测试--MITM交互式劫持即可进入MITM劫持页面，点击免配置启动进入免配置启动设置界面（这类似于Bp的内置浏览器）配置代理处默认为：http://127.0.0.1:8083默认配置代理无需修改，点击启动免配置Chrome默认启动谷歌浏览器，即开始劫持抓包，点击图中④的免配置启动即可关闭代理：2.拦截HTTPS的消息我们在使用代理时，需要安装YakitCA证书，才能拦截HTTPS的消息CA证书的安