yak
Installation
SKILL.md
SKILL: yak-skills 总入口
AI LOAD INSTRUCTION: 这是 yak-skills 知识库的总路由。Yaklang 是为安全研究与渗透测试设计的 DSL(文件后缀
.yak),其最核心、最容易出错的机制是"热加载(Hot Patch)"。遇到 Yaklang / Yak 热加载 / Yakit 相关任务,先读本页选定专题,再按需下钻到对应 skill。所有示例都可用go run common/yak/cmd/yak.go <file>或yak <file>实测。
1. 路由表:什么任务进哪个 skill
| 任务信号 | 进入 skill |
|---|---|
| MITM 代理里劫持/修改请求响应、镜像分析流量、入库打标签染色、危险操作 mock | mitm-hotpatch |
| Web Fuzzer 单 Tab 发包加解密、签名注入、智能重试、业务失败判定、fuzztag、关联提参 | webfuzzer-hotpatch |
| 一处配置让 MITM 与所有 Fuzzer 共享:全站透明加解密、统一签名、动态 challenge、全站染色护栏 | global-hotpatch |
写/读懂 Yaklang 语法:变量、控制流、函数、闭包、f-string、错误处理 ~ |
yaklang-syntax |
| 数据持久化与查询:SQLite、键值存储、Payload 字典、项目配置 | yaklang-database |
| 写 Yakit 原生插件(yak/mitm 类型)、cli 参数表单、mitm 被动扫描、mitm+cli 交互式加载外部参数 | yakit-native-plugin |
| 写 Yakit 右键 codec 插件(只需 handle)、History 右键由 flow id 反查提取(进度条)、codec+cli 选提取项、Web Fuzzer 右键编解码/选区变换 | yakit-rightclick-plugin |
| 怎么验证写的插件:go run 引擎、hotpatch-* / codec-plugin 验证命令、用仓库调试 MITM | yaklang-toolchain |
| 从 History 提取域名/URI/Cookie 做路径扫描与 Fuzz | yakit-data-extract-plugin |