基本信息项目内容全称Yaklang / YAK定位网络安全领域专用编程语言CDSL诞生时间2023年正式开源开发者Yaklang.io 团队凝聚工作室学术指导电子科技大学网络空间安全学院语言类型强类型 动态类型高级编程语言运行依赖仅需 YakVM跨平台虚拟机支持平台macOS、Linux、Windows开源协议AGPL 解决的核心问题痛点Yaklang 的解决方案安全能力分散 — 各工具/脚本互不兼容统一语言整合所有安全能力产品间割裂 — 扫描器、WAF、蜜罐无法协同构建统一安全能力底座学习成本高 — 需掌握 Python/Go/Nmap 等多种工具领域专用语法安全术语直接表达安全测试效率低 — 人工渗透耗时长自动化工作流 安全左移️ 技术架构核心能力模块通用能力网络请求HTTP/DNS/TCP/UDP/TLS/SSH加密解密、编码解码、JSON/YAML处理文件系统操作、并发控制CLI 命令行、图像处理安全能力模块功能Web 安全爬虫、Fuzzing、Nuclei 兼容、指纹识别网络测绘端口扫描、协议识别、服务发现漏洞利用PoC/Exp 编写与执行、漏洞验证流量分析MITM 中间人攻击、流量拦截与解密代码审计SyntaxFlow 语法匹配、静态分析仿真靶场蜜罐、模拟环境搭建️ 使用场景1. 渗透测试自动化用 Yaklang 编写漏洞检测脚本覆盖 Web、系统、网络各层多人协作同一任务多人/多团队协同作战优势互补流程管控人员认证、工具授权、时间/范围限制、日志审计2. 企业安全建设构建统一安全能力底座整合分散的安全产品分布式架构总部分部远程能力支持定期自动化安全检测替代人工巡检3. 安全能力左移DevSecOps将安全检测能力赋予开发/测试人员在 CI/CD 流水线中嵌入漏洞检测业务代码上线前自动扫描减少安全债务4. 漏洞研究与 PoC 开发内置丰富漏洞特征库 Fuzzer 引擎快速编写、测试、验证 PoC与 Nuclei/YAML 规则无缝兼容5. 代码安全审计SyntaxFlow 语法模式匹配漏洞特征支持多语言Java/Python/JS 等代码审计生成专业审计报告6. 安全人才培养靶场覆盖业务逻辑漏洞、各类专项靶场、漏洞组合从基础到进阶完整学习路径配套 GUI 工具 Yakit 降低上手门槛 生态工具工具角色Yakit官方 GUI IDE代码编辑/运行调试/任务编排/插件市场/PoC管理/报表导出Yak CLI命令行工具适合 CI/CD 流水线集成VSCode 插件语法高亮 LSP 支持IRify多语言代码审计平台 安装方式# Linux / macOS curl -sS -L http://oss.yaklang.io/install-latest-yak.sh | bash # Windows powershell -Command (new-object System.Net.WebClient).DownloadFile( https://yaklang.oss-cn-beijing.aliyuncs.com/yak/latest/yak_windows_amd64.exe, yak_windows_amd64.exe ) .\yak_windows_amd64.exe install 官网文档Yak致力于安全能力融合的语言 | Yak Program Language开源仓库https://github.com/yaklang/yaklang 核心优势总结优势说明领域专用用安全术语思考直接表达安全意图一键编写处处运行依赖仅为 YakVM跨平台零障碍攻防一体同时覆盖攻击、防御、分析、审计全流程安全能力融合将分散能力整合为统一底座降本增效减少重复开发安全效率数量级提升开源生态AGPL 协议社区共建一句话总结Yaklang 是中国首款开源网络安全领域编程语言用一门语言覆盖渗透测试、漏洞研究、代码审计、企业安全建设等全场景目标是将安全能力标准化、融合化、自动化让安全从业者从拼装各种异构工具中解放出来专注于真正的高价值安全工作。