yakit：漏洞批量扫描神器

一、前言

以前想要批量扫描漏洞，基本都需要编写poc。虽然poc一般也不会很难写，但是也很耽误时间，并且编写poc也需要一定的技术门槛，对新手小白并不友好，这时使用yakit就会显得特别方便。

二、yakit使用

yakit在我看来是一个类似Burpsuite的工具，在某些方面甚至做的比Burpsuite还要更好。

1、Web Fuzzer这个模块很简单，类似于Burpsuite的Repeater功能。

2、在我们将POC放在Web Fuzzer中后，就可以右键插入临时字典，将想要批量的网站地址写入其中，它就会进行一个批量化的测试。

3、响应包处也会返回响应时间、状态、响应大小等一系列信息，帮助你判断是否存在漏洞，也可以进行查找或者正则匹配，非常好用。（注意：建议yakit使用管理员权限打开使用，我感觉不使用管理员权限会出现一些莫名其妙的问题）

4、同理，可以替换url进行目录扫描之类的工作也是可以的。