Skip to main content

插件商店介绍和使用

Yakit的插件仓库提供了拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中选择适合的插件。

插件可以以多种方式支持自定义的行为,例如:特定漏洞检测的POC/EXP,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息等等。

yakit的插件具有以下特点:

yakit插件特点
  • 灵活多变

Yaklang 的 “零依赖”,“嵌入执行”,“自动代码补全”等特点,为Yakit的插件系统提供了优秀的可扩展能力与可实践特性。Yakit的插件系统实质上是将编写的Yak脚本发送到Yak引擎,引擎将会启动一个进程来执行,执行过程的输出将会通过 gRPC 的双向数据流返回。这就意味着,用户可以根据自己的需要在平台编写各种符合自己实际使用场景的插件。

  • 自带UI与绘图API

Yakit提供了一整套插件的使用页面,无需用户思考如何编写“前端”。只需将参数预设好并写好Yak脚本,将参数与脚本保存在引擎中,填写相对应的参数,就可以做到在Yak引擎中执行。Yakit除了有提供配套的插件UI外,也提供了超强的绘图能力,只需要调用 Yakit 的绘图 API仓库,直接执行,即可在插件输出中看到绘制的图表,用户无需消耗精力去制作图表。

  • 插件联动

插件的灵活性也与Yakit本身的功能进行了结合,比如可以在使用MITM劫持、端口扫描的过程中去灵活使用插件,达到漏洞扫描、敏感信息检查等等各种各样的能力。且插件与插件间也可进行联动,只需在编写插件时启用联动UI,则在使用该插件时,也可使用其他的插件,达到多重使用的目的。

插件下载#

插件商店包含线上的官方插件和社区用户上传的,经过官方审核合格的插件,想要使用插件需要下载到本地。插件类型广泛,包括漏洞检测、空间引擎、加解密工具、目录爆破、密码破解等等。

  1. 一键下载 :可将插件商店所有的插件一键下载到本地
  2. 勾选:可勾选想要的插件后点击下载进行使用
  3. 点赞:登录后可对喜欢的插件“点赞”
  4. 下载:点击可下载单个插件
  5. 小课堂:点击会自动打开浏览器跳转到B站,查看牛牛精心录制的视频课程
  6. 实时资讯:点击关注牛牛公众号,每周都会发布技术文章
  7. 官方文档:点击会自动打开浏览器跳转到官网,查看YAK语言和Yakit教程
  8. 搜索:可通过关键字和作者对插件进行搜索

插件导入#

  1. 导入资源:点击导入资源-导入插件,即可导入外部或本地插件
  2. 第三方仓库源:支持从线上下载Nuclei插件
  3. 本地仓库:支持将导出的Yakit插件进行导入,方便无网环境进行使用
  4. 本地Yaml-poc:支持导入本地的Nuclei插件
  5. 使用ID:通过他人分享的插件ID导入插件

插件创建#

插件商店我的插件本地插件等位置,点击新建插件,即可新建插件

新建插件时,填写插件类型、基础信息、插件配置即可

  1. 保存:填写完成以后点击保存,即可将插件保存在本地使用
  2. 同步至云端:将插件同步到云端,为方便管理,需登录账号以后上传插件,可选择私密或公开,公开插件需要审核后方能在插件商店中可见。
  3. 调试插件:调试前会将插件保存在本地再进行调试

插件上传#

为了方便管理,插件需登录账号以后才能进行上传。

右上角点击头像进行登录

点击同步到云端可以将插件进行上传:

  1. 私密:上传为私密插件只有自己能看见,所以无需经过自动检测与审核。私密插件也可以分享
  2. 公开:公开插件需展示在插件商店中,为保证无害和可用性,需先进行自动检测,通过自动检测后才会上传;上传成功审核通过,才会在插件商店中可见。

上传也可以在列表点击上传icon进行上传,同时上传支持批量上传插件,勾选插件以后,点击右上角的上传即可上传,但目前只支持上传未上传到云端的插件进行批量上传,且不支持全选上传。

编辑插件#

在本地插件列表页点击编辑,或在执行页点击编辑进行插件编辑

修改完成以后点击提交即可,下图为修改自己的插件

下图为修改他人的插件

  1. 提交
  • 修改自己的插件点击提交,如果是私密插件则会直接更新线上插件;如果是公开插件则需要通过检测和审核才会更新插件商店的插件,但是在“我的插件”中可以进行查看和下载
  • 修改他人的插件点击提交,需要作者在日志中合并,并通过审核以后才会更新插件商店的插件
  1. 复制到云端:如修改他人的插件不想经过作者合并再合并到云端,可以选择复制一份上传,但复制的插件只能为私密插件,不能改为公开。

插件日志#

他人提交的修改,需作者在日志中审核,同意则会合并代码,不同意则不会。管理员提交的修改无需审核即可更新插件,但作者可以在日志中查看修改记录。

点击“详情”查看修改内容,并进行操作

分享插件#

在我的插件-分享,将复制后的插件ID分享给朋友,进入Yakit点击导入即可通过ID导入插件。方便用户将自己未在插件商店中展示的插件分享给朋友使用。

其他小功能介绍#

修改插件公开/私密状态#

改为公开/私密:可以在我的插件中将自己的插件状态进行切换

回收站#

删除的插件会默认放到回收站

  1. 删除:在回收站删除则是彻底删除
  2. 还原:删除的插件可以还原,避免出现误删的情况

添加到菜单栏#

为了使Yakit的使用更加贴近我们日常的工作,可以将使用较为频繁的插件添加到菜单栏当中来方便我们的使用。

点击插件进入插件详情中,点后点击设置-添加到菜单栏,输入菜单分组名,插件展示名称,便可添加到菜单栏。