使用 BurpSuite：

攻击web应用程序的集成平台：BurpSuite是一个用于攻击web应用程序的集成平台，包含了许多工具，可以高效地与多个工具一起工作，以加快攻击应用程序的过程。
多种安全测试功能：BurpSuite提供了多种安全测试功能，如拦截HTTP/S请求和响应、枚举应用程序内容和功能、自动发现web应用程序的安全漏洞等，满足不同场景的需要。
友好的界面和简单的使用：BurpSuite的界面友好，使用起来比较简单。虽然其功能比较复杂，但对于安全测试专业人员来说，学习成本相对较低。
从上述特点可以看出，BurpSuite主要用于网络安全领域，为安全测试专业人员提供了一款功能强大的安全测试工具，用于进行网络渗透测试、应用程序安全测试等。

---

Yak 是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力。Yak是绝大部分 “数据描述语言 / 容器语言” 的超集，具备Go所有能力与库生态，VSCode插件等，语法可自定义，是图灵完备的脚本语言，完全国产。通过函数提供各类底层安全能力，包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。

简单来说就是为安全而开发的一种语言的方言。

使用 Yakit 进行常规渗透测试

Yakit 是一个基于 yak语言编写的工具，功能类似 Burpsuite，主要功能有拦截http/s数据包，漏洞检测，网站地图，自动/手动测试web应用，编码解码，请求与响应差异数据化等功能，此外 yakit插件库还集成了多个专项漏洞检测的插件，支持检测排查新发现的以及过去的经典级漏洞，如log4j2漏洞和struts2漏洞。