Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力破解协议10余种。

业内大多产品都强调傻瓜式的一键操作与结果可视化，这也是Yakit和Yak最大的不同，我们强调的是用户在操作中的参与感，在不断地学习中，像升级打怪一样，从小白用户蜕变成专业用户，实现国内安全从业人员的能力提升，形成自有的安全壁垒，这才是我们团队的终极目标。

计算机上实现的数据加密是通过密钥控制实现加密或解密转换，用户根据密码系统随机选择密钥。它通常是一个随机字符串，是控制明文和密文转换的唯一参数。基于密钥的算法通常分为对称加密算法和不对称加密算法。

当受害者访问到该网站时，浏览器会解析这个 HTML 为 DOM，DOM 包含一个对象叫document，document里面有一个URL属性，这个属性里填充着当前页面的URL。当解析器到达javascript代码，它会执行它并且修改HTML页面。倘若代码中引用了document.URL，那么，这部分字符串将会在解析时嵌入到 HTML 中，然后立即解析，同时，Javascript 代码会找到(alert(document.cookie))并且在同一个页面执行它，这就产生了XSS的条件。

本地DNS劫持攻击 — 在本地DNS劫持中，攻击者在用户系统上植入恶意软件并修改本地DNS设置，因此用户的系统现在使用由攻击者控制的DNS服务器。攻击者控制的DNS服务器将网站域请求转换为恶意站点的IP地址，从而将用户重定向到恶意站点。