基于安全融合的理念，四维创智的Yak团队研发出了安全领域垂直语言Yak，对于一些无法原生集成在 Yak 平台中的产品/工具，利用 Yak可以重新编写他们的 “高质量替代”。对于一些生态完整且认可度较高的产品，Yak能直接编译融合，并对源码进行必要修改，更好地适配 Yak 语言。对于一些不想写代码的安全从业者，Yak会为 Yakit 中所有的能力提供合适的 GUI，随着版本更迭，GUI 会更加成熟。

为了让Yak本身的安全能力更贴近实际使用场景，利用Yak编写了gRPC服务器，并基于gRPC服务器构建了客户端：Yakit。

实际上就是通过Yakit的GUI去操控引擎的能力。Yakit的gRPC服务器，让用户部署更加方便快捷，与平台无关，可选择远程部署或直接本地启动在主机中使用。同时，Yakit集成了Yak的所有特性：可百分百替代BurpSuite的MITM劫持平台；难以复制的 MITM 被动扫描 GUI；嵌入 Yak脚本来实现 MITM 动态调试流量，随时动态执行代码；全球第一个可视化的 Web 模糊测试工具：Web Fuzzer； Yakit插件商店，可在渗透测试任何步骤内执行自定义的 Yak脚本或插件，想实现的功能应有尽有。

1.、MITM 交互式劫持技术：Yakit的MITM模块原理是启动一个HTTP代理，自动转发流量，当用户启动手动劫持后，会停止自动转发，阻塞请求，并将请求出栈，做解Gzip、处理chunk、解码等处理，让请求变得人类可读，并显示在用户前端，用户可以对请求做查看、修改或重放。重放时，会对用户构造的HTTP请求数据包做修复，保证请求包的有效性。Yak引擎手动实现了HTTP库，所以用户可以自定义畸形的请求包、响应包，应用于一些特殊场景下的漏洞利用。

2、 Web 应用交互式流量重放与模糊测试：1）Web 应用交互式流量重放

WebFuzz模块支持用户自定义HTTP原文发送请求。为了让用户使用简单，符合直觉，只需要关心数据相关信息，Yakit后端做了很多工作。HTTP原文中一些保证数据传输和解析的信息都是由Yakit后端修复补全的，例如修复CRLF，补全Content-Type、通过chunk方式传输、补全boundary、修复 Content-Length等等。2）Fuzzer标签
WebFuzzer模块支持通过Fuzz标签，自然且完美整合了Host碰撞、Intruder、目录爆破等等功能。例如单参数爆破场景，以爆破用户id为例，可以使用{{int(1-10)}} 标签自动生成爆破的id。面对多个参数爆破的场景，采用笛卡尔乘积的结果作为爆破参数，相较于BurpSuite的Intruder模块，免去了选择爆破方式，导入字典等步骤，极大的减少了用户的操作路径，符合用户使用习惯。当然WebFuzz模块除了使用标签自动生成参数，也支持导入外部字典，例：{{file(/tmp/username.txt)}}。面对一些更复杂的数据场景，WebFuzz模块支持插入热加载标签，例如需要爆破某地区的身份证号，可以直接在WebFuzz模块插入Yak脚本生成数据进行爆破。而BurpSuite的Intruder模块，面临这种场景，需要编写代码生成字典，再导入Intruder模块。3）爆破优化
WebFuzzer模块支持并发，提高爆破效率，这是BurpSuite不具有的。爆破结果的处理上，WebFuzzer模块支持多维度对响应包筛选，可以清晰简单快捷的筛选出所需要的信息。在爆破过程中，由于请求次数过多，导致ip被ban的情况也很常见，WebFuzz模块支持设置代理解决此问题。

3、端口协议复用技术

许多漏洞利用场景需要用到不同协议服务的反连，传统漏洞利用工具需要在公网服务器为每一个服务监听一个端口，如LDAP类型的漏洞利用，需要启动HTTP服务、LDAP服务，然后发送攻击请求，才能完成一次漏洞利用。传统服务需要为每一个服务分配唯一端口，而yaklang的端口协议复用技术可以监听一个端口，识别请求的协议，作出相应响应。Yaklang端口协议复用技术优势除了节省系统资源，便于手工测试等外，由于底层原理是手工识别了各种协议头，基于协议标准对各种协议进行手工实现，从而可以灵活的构造各种协议的数据包。例如可以构造一些畸形的协议进行漏洞利用，或通过DNS协议、ICMP协议等携带数据，可以通过这种方式作为后门的权限维持或绕过一些TCP协议不出网的情况下的漏洞利用。

4、基于 Yaklang 热加载的插件技术

MITM模块前后端使用流式传输，当前端勾选或取消新插件时，后端会受到前端请求，更新加载的插件，以达到热加载的目的。所以MITM模启动时，可随时勾选或取消被动扫描插件且立即生效，除此之外，用户可以自己编写或在已有插件基础上对插件进行修改调试。

社区版Yakit针对网络安全用户在安全测试等实操过程中使用，同时使用者可以根据个性化需求，利用Yak编写插件或使用插件。企业版Yakit提供了一套完整的解决方案。包括身份认证、管理以及协同的功能，让企业更好地管控数据，管理人员，沉淀知识。同时为了数据的安全性，插件商店及反连平台（漏洞检测辅助）可以进行私有化部署，部署在企业自有的服务器上。

Yakit也可根据企业的需要提供EXP服务、菜单配置等用户配置服务，以及为企业的实际使用场景提供定制服务。