v1ll4n
v1ll4n
感谢师傅反馈 透明代理技术实现上是一种特殊的 “反向代理”;他的参数和用户交互会和现在的 MITM 正向代理的实现略有差别;现在的 UI 交互略有不适,但是这个需求是非常合理的 应该在不久会实现一套这个技术方案和用户交互,底层其实已经实现了,没有做上层 UI 和用户控件的适配
Web Fuzzer 一般是纯手动测试,如果要和浏览器交互的话,可能并不适合这种场景 师傅在 MITM 代理开启之后,可以通过设置过滤器以及 “染色” 标记的方法来寻找想要测试的点。 如果需要更进阶一些的操作: 需要编写更复杂的 MITM 一边过流量,一边在 MITM 插件中寻找自己感兴趣的信息
师傅指的是 Yakit 通过代理连接到 yak gRPC 接口对嘛?
感谢师傅反馈,看起来像是参数在主进程缓存了 发自我的iPhone ------------------ 原始邮件 ------------------ 发件人: Tju-Bibibo ***@***.***> 发送时间: 2022年7月30日 19:29 收件人: yaklang/yakit ***@***.***> 抄送: Subscribed ***@***.***> 主题: Re: [yaklang/yakit] 【Bug】客户端第一次连接Yak server 失败后会一直失败,需要重启客户端才能成功 (Issue #386) 环境:MacOs big sur 问题:第一次连接远程客户端失败,然后连接本地和远程都会一直失败。直到重启之后才可以。好像是客户端有缓存。 复现方法:远程模式填错端口连接失败,再启动本地模式会继续报错。...
记下了,在最近的版本会专门针对 nuclei poc 进行优化
如果需要非常纯净的代理系统,师傅可以采用远程模式。 全局代理并不能保证所有请求都过代理,这个问题挺大的。比如说 dns(udp),或者一些第三方依赖不好设置代理
会尽力给每一个功能都增加代理的配置入口,统一在 Yakit 配置尽量使用这个代理~
 师傅选中全部数据包右键自动解码可以尝试解码一下内容,师傅可以先凑合用一下,看能不能在原数据包基础上增加一个更方便的 inspector
其实内置了一些快捷键,但是由于前端没有及时更新,并没有展示目前快捷键列表 感谢师傅反馈,近期会在明显位置放置快捷键说明 大部分快捷键保持和Burp相似 发自我的iPhone ------------------ 原始邮件 ------------------ 发件人: Bronya-Rayi ***@***.***> 发送时间: 2022年4月23日 14:55 收件人: yaklang/yakit ***@***.***> 抄送: Subscribed ***@***.***> 主题: Re: [yaklang/yakit] 快捷键以及webfuzz背景颜色的相关建议 (Issue #225) 希望可以自定义相关快捷键,例如burp中发送请求到repeater直接在任意界面ctrl+r即可,yakit显得不是很便捷(有可能是我没找到快捷键设置在哪) webfuzz的背景颜色灰色看着有点怪,希望可以自定义颜色 — Reply to...
在安装引擎之后这个文件会自动解决~ 师傅点击安装核心引擎即可