修改 readme文件

README.md

@@ -1,21 +1,51 @@
-# YAKIT-交互式应用安全测试平台
 
-[进入官网](https://yaklang.com/)
-
-[技术白皮书](https://yaklang.oss-cn-beijing.aliyuncs.com/yakit-technical-white-paper.pdf)
+<p align="center">
+  <a href="https://yaklang.io/"><img src="imgs/head.jpg" style="width: 400px"/></a> 
+ <h2 align="center">Yakit-交互式应用安全测试平台</h2>
+<p align="center">
+<img src="https://img.shields.io/github/issues-pr/yaklang/yakit">
+<a href="https://github.com/yaklang/yakit/releases"><img src="https://img.shields.io/github/downloads/yaklang/yakit/total">
+<a href="https://github.com/yaklang/yakkit/graphs/contributors"><img src="https://img.shields.io/github/contributors-anon/yaklang/yakit">
+<a href="https://github.com/yaklang/yakit/releases/"><img src="https://img.shields.io/github/release/yaklang/yakit">
+<a href="https://github.com/yaklang/yakit/issues"><img src="https://img.shields.io/github/issues-raw/yaklang/yakit">
+<a href="https://github.com/yaklang/yakit/discussions"><img src="https://img.shields.io/github/stars/yaklang/yakit">
+<a href="https://github.com/yaklang/yakit/blob/main/LICENSE.md"><img src="https://img.shields.io/github/license/yaklang/yakit">
+</p>
+
+<p align="center">
+  <a href="https://yaklang.oss-cn-beijing.aliyuncs.com/yakit-technical-white-paper.pdf">查看白皮书</a> •
+  <a href="https://yaklang.io/products/intro/">官方文档</a> •
+  <a href="https://github.com/yaklang/yakit/issues">问题反馈</a> •
+  <a href="https://yaklang.io/">进入官网</a> •
+  <a href="#社区 ">加入社区</a> •
+  <a href="#项目架构">项目架构</a> 
+</p>
+
+<p align="center">
+ :book:语言选择： <a href="https://github.com/yaklang/yakit/blob/master/README-EN.md">English</a> • 
+  <a href="https://github.com/yaklang/yakit/blob/main/README.md">中文</a> 
+</p>
+
+---
+# Yakit 简介
 
 安全融合是新常态下企业的一项安全运营与安全管理的改革，也是新常态下企业的当务之急。
 
-基于安全融合的理念，Yaklang.io团队研发出了安全领域垂直语言Yaklang，对于一些无法原生集成在 Yak平台中的产品/工具，利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品，Yaklang能直接编译融合，并对源码进行必要修改，更好地适配Yaklang语言。对于一些不想写代码的安全从业者，Yakit会为Yaklang中所有的能力提供合适的GUI，随着版本更迭，GUI会更加成熟。
+基于安全融合的理念，Yaklang.io 团队研发出了安全领域垂直语言Yaklang，对于一些无法原生集成在 Yak 平台中的产品/工具，利用Yaklang可以重新编写他们的“高质量替代”。对于一些生态完整且认可度较高的产品，Yaklang能直接编译融合，并对源码进行必要修改，更好地适配Yaklang语言。对于一些不想写代码的安全从业者，Yakit会为Yaklang中所有的能力提供合适的GUI，随着版本更迭，GUI会更加成熟。
 
-![HeadIMG](./imgs/readme_headimg.jpg)
+<h3 align="center">
+  <img src="imgs/yakit-cdsl.png" style="width: 500px" alt="yakit-cdsl.png" ></a>
+</h3>
 
-为了让Yaklang本身的安全能力更贴近大家的实际使用，我们为Yak编写了gRPC服务器，并使用这个服
-务器实现构建了一个客户端：Yakit。
+为了让Yaklang本身的安全能力更贴近大家的实际使用，我们为Yak编写了gRPC服务器，并使用这个服务器实现构建了一个客户端：Yakit。
 
 ## 项目架构
 
-![](./imgs/yakit-arch.jpg)
+
+<h3 align="center">
+  <img src="imgs/yakit-arch.jpg" style="width: 600px" alt="yakit-arch.jpg" ></a>
+</h3>
+
 
 ## 核心技术：CDSL
 
@@ -24,81 +54,100 @@ CDSL 定义为 CyberSecurity Domain Specific Language，网络安全领域的专
 为了让自主研发的安全领域 CDSL 更贴近实际使用场景，我们为 Yaklang 编写了 gRPC 服务器，并基于 gRPC 服务器构建了客户端 Yakit。
 实际上就是通过 Yakit 的 GUI 去操控引擎的能力。Yakit 的 gRPC 服务器，让用户部署更加方便快捷，与平台无关，可选择远程部署或直接本地启动在主机中使用。
 
+<h3 align="center">
+  <img src="imgs/yakit-gongneng.png" style="width: 700px" alt="yakit-gongneng.png" ></a>
+</h3>
+
 1. 可百分百替代 BurpSuite 的 MITM 劫持平台；
 2. 难以复制的 MITM 被动扫描 GUI；
 3. 嵌入 Yaklang 脚本来实现动态调试流量; 随时动态执行代码；
 4. 全球第一个可视化的Web模糊测试工具—Web Fuzzer；
 5. Yakit插件商店：
 6. 可在渗透测试任何步骤内执行自定义的Yaklang脚本或插件
+   ... ...
+
+安全能力概览：
 
-想实现的功能应有尽有。
+<h3 align="center">
+  <img src="imgs/yaklang-caps.jpg" style="width: 700px" alt="yaklang-caps.jpg" ></a>
+</h3>
 
-![](./imgs/yaklang-caps.jpg)
 
 ## 特色技术
 
 ### MITM 交互式劫持
 
 MITM 操作台可百分百替代 BurpSuite执行所有操作(下载并安装证书、劫持请求、响应、编辑劫持到的数据包等)。并且提供一整套顺畅的工作流，劫持=>History=>Repeater/Intruder，劫持数据，在History查看历史数据，选择需要“挖掘”的数据包，发送到Web Fuzzer进行Repeater/Intruder操作。除了这些典型的操作场景外，MITM还提供了插件被动扫描、热加载、数据包替换、标记等更灵活的功能。
 
-![](./imgs/mitm.jpg)
+Yakit的MITM模块原理是启动一个HTTP代理，自动转发流量，当用户启动手动劫持后，会停止自动转发，阻塞请求，并将请求出栈，做解Gzip、处理chunk、解码等处理，让请求变得人类可读，并显示在用户前端，用户可以对请求做查看、修改或重放。重放时，会对用户构造的HTTP请求数据包做修复，保证请求包的有效性。Yak引擎手动实现了HTTP库，所以用户可以自定义畸形的请求包、响应包，应用于一些特殊场景下的漏洞利用。
 
-![](./imgs/mitm-hijacking.jpg)
 
-![](./imgs/mitm-modified.jpg)
+<h3 align="center">
+  <img src="imgs/yakit-mitm.png" style="width: 700px" alt="yakit-mitm.png" ></a>
+</h3>
 
 
 ### Web应用交互式流量重放与模糊测试
 
 Web Fuzzer模块支持用户自定义HTTP原文发送请求。为了让用户使用简单，符合直觉，只需要关心数据相关信息，Yakit后端做了很多工作。HTTP原文中一些保证数据传输和解析的信息都是由Yakit后端修复补全的，例如修复CRLF，补全Content-Type、通过chunk方式传输、补全boundary、修复Content-Length等等。
 
-![](./imgs/webfuzzer-1.jpg)
+<h3 align="center">
+  <img src="imgs/webfuzzer.png" style="width: 600px" alt="webfuzzer.png" ></a>
+</h3>
 
 
 ### Fuzztag 技术
 
 Web Fuzzer模块支持通过Fuzz标签，自然且完美整合了Host碰撞、Intruder、目录爆破等功能。例如单参数爆破场景，以爆破用户id为例，可以使用{{int(1-10)}}标签自动生成爆破的id。面对多个参数爆破的场景，采用笛卡尔乘积的结果作为爆破参数，相较于BurpSuite的Intruder模块，免去了选择爆破方式，导入字典等步骤，极大的减少了用户的操作路径，符合用户使用习惯。当然Web Fuzzer模块除了使用标签自动生成参数，也支持导入外部字典，例：{{file(/tmp/username.txt)}}。面对一些更复杂的数据场景，Web
 Fuzzer模块支持插入热加载标签，例如需要爆破某地区的身份证号，可以直接在Web Fuzzer模块插入Yak脚本生成数据进行爆破。而BurpSuite的Intruder模块，面临这种场景，需要编写代码生成字典，再导入Intruder模块。
 
-> [Fuzztag 速览](https://yaklang.com/docs/newforyak/fuzztag)
+<h3 align="center">
+<img src="imgs/fuzztag.png" style="width: 600px" alt="fuzztag.png" ></a>
+</h3>
+
+>关于fuzztag的更多内容可以查看： [Fuzztag 速览](https://yaklang.com/docs/newforyak/fuzztag)
 
 ### 反连技术与应用协议复用技术
 
 许多漏洞利用场景需要用到不同协议服务的反连，传统漏洞利用工具需要在公网服务器为每一个服务监听一个端口，如LDAP类型的漏洞利用，需要启动HTTP服务、LDAP服务，然后发送攻击请求，才能完成一次漏洞利用。传统服务需要为每一个服务分配唯一端口，而Yaklang的端口协议复用技术可以监听一个端口，识别请求的协议，作出相应响应。Yaklang端口协议复用技术优势除了节省系统资源，便于手工测试等外，由于底层原理是手工识别了各种协议头，基于协议标准对各种协议进行手工实现，从而可以灵活的构造各种协议的数据包。例如可以构造一些畸形的协议进行漏洞利用，或通过DNS协议、ICMP协议等携带数据，可以通过这种方式作为后门的权限维持或绕过一些TCP协议不出网情况下的漏洞利用。
 
 与此同时Yakit基于端口协议复用技术实现了反连模块，其中包括Reverse Shell、反连利用、反连检测功能。Reverse Shell可以监听指定端口，作为反弹Shell的接收端，收到反弹Shell后，可以和ssh一样控制远端服务器。传统渗透测试的反连需求中需要使用Nc监听端口，但一些按键如退格键、方向键会有乱码的情况，反弹的Shell使用起来和原生的ssh还有很大区别，而Yakit的Reverse Shell可以做到类似原生ssh的使用体验。反连利用部分可以通过监听一个端口，为不同协议的回连设置Payload，收到请求后便会自动识别请求的协议，返回相应Payload，实现漏洞利用。反连检测功能提供了TCP、DNSLog、ICMP反连的检测，可用于一些命令执行的检测。
 
-![](/imgs/reverse.jpg)
+<h3 align="center">
+<img src="imgs/reverse.png" style="width: 600px" alt="reverse.png" ></a>
+</h3>
 
-## 更多技术信息
+## 使用
 
-[进入官网查看](https://yaklang.com/products/intro/)
+- 您可以进入[官网](https://yaklang.com/)进行下载安装
+
+- 可以查看我们的[官方文档](https://yaklang.io/products/intro/)进行Yakit的学习和使用
+
+更多的技术内容可以查看：
+
+[Yakit技术文章](https://yaklang.io/products/article/yakit-technical-study/methodology)
 
 [技术白皮书](https://yaklang.oss-cn-beijing.aliyuncs.com/yakit-technical-white-paper.pdf)
 
-## 联系我们
+## 加入社区
 
 如果对我们的产品有任何建设性意见或 BUG 反馈，欢迎大家提 issue
 
 或通过微信公众号联系我们，也欢迎联系商业授权与合作
 
-进交流群或有问题想与技术同学沟通，请联系并添加运营微信号：
-
-![wechat2](./imgs/wechat2.png)
+进交流群或有问题想与技术同学沟通，请联系并添加运营微信号加入社区：
 
-公众号二维码：
 
-![wechat1](./imgs/wechat1.jpeg)
+<h3 align="left">
+  运营微信号:<img src="imgs/wechat2.png" style="width: 200px" alt="wechat2.png" ></a>          公众号二维码：<img src="imgs/wechat1.jpeg" style="width: 200px" alt="wechat1.jpeg" ></a>
+</h3>
 
 
 ## Stargazers over time
 
 [![Stargazers over time](https://starchart.cc/yaklang/yakit.svg)](https://starchart.cc/yaklang/yakit)
 
 
-
-[English](https://github.com/yaklang/yakit/blob/master/README-EN.md) • [中文](https://github.com/yaklang/yakit/blob/master/README_LEGACY.md)
-
 ## 免责声明
 
 1. 本工具仅面向 **合法授权** 的企业安全建设行为与个人学习行为，如您需要测试本工具的可用性，请自行搭建靶机环境。
@@ -119,4 +168,3 @@ Fuzzer模块支持插入热加载标签，例如需要爆破某地区的身份
 
 
 
-