yak

Installation
SKILL.md

SKILL: yak-skills 总入口

AI LOAD INSTRUCTION: 这是 yak-skills 知识库的总路由。Yaklang 是为安全研究与渗透测试设计的 DSL(文件后缀 .yak),其最核心、最容易出错的机制是"热加载(Hot Patch)"。遇到 Yaklang / Yak 热加载 / Yakit 相关任务,先读本页选定专题,再按需下钻到对应 skill。所有示例都可用 go run common/yak/cmd/yak.go <file>yak <file> 实测。

1. 路由表:什么任务进哪个 skill

任务信号 进入 skill
MITM 代理里劫持/修改请求响应、镜像分析流量、入库打标签染色、危险操作 mock mitm-hotpatch
Web Fuzzer 单 Tab 发包加解密、签名注入、智能重试、业务失败判定、fuzztag、关联提参 webfuzzer-hotpatch
一处配置让 MITM 与所有 Fuzzer 共享:全站透明加解密、统一签名、动态 challenge、全站染色护栏 global-hotpatch
写/读懂 Yaklang 语法:变量、控制流、函数、闭包、f-string、错误处理 ~ yaklang-syntax
数据持久化与查询:SQLite、键值存储、Payload 字典、项目配置 yaklang-database
写 Yakit 原生插件(yak/mitm 类型)、cli 参数表单、mitm 被动扫描、mitm+cli 交互式加载外部参数 yakit-native-plugin
写 Yakit 右键 codec 插件(只需 handle)、History 右键由 flow id 反查提取(进度条)、codec+cli 选提取项、Web Fuzzer 右键编解码/选区变换 yakit-rightclick-plugin
怎么验证写的插件:go run 引擎、hotpatch-* / codec-plugin 验证命令、用仓库调试 MITM yaklang-toolchain
从 History 提取域名/URI/Cookie 做路径扫描与 Fuzz yakit-data-extract-plugin

2. 三层热加载体系(核心心智模型)

Installs
9
GitHub Stars
2
First Seen
Jun 18, 2026
yak — yaklang/yak-skills