guozhi

[需求]断点抓包

1

在测试的过程中会生成大量数据包 ，如和单项抓住一个数据包。 一个一个放行效率低 这中间网站会有多次通信。 我的需求：我要测试传输的姓名是否有xss  我的数据包样子  这是我传输的数据包，回显没有我的姓名 现在我考虑这个包的姓名 是否会 影响 第一个截图的 姓名 环境: 姓名网站 ---> 三方登录 ---> 返回我的姓名 --> 姓名网站 三方登录 ---> 这些包都是我不需要的 返回我的姓名 ---> 这个数据包是我需要的 我是是否可以给我想要 测试的数据包...

版本：yak-v10.0.16-sp4 Yakit-v1.0.16-sp3 位置：未知 

 

【BUG】中间人插件显示仍然存在问题

1

版本： Yakit-v1.0.16-sp3 yak-1.0.16-sp14 位置: 中间人插件 

[需求] web-fuzz优化显示回显大小

1

在使用web-fuzz的时候 多次发包确定返回数据包是否产生变化 ，这单纯的靠肉眼无法分辨数据包大小，如果想看大小需要点击数据包的详细麻烦不快捷。 我建议把回显大小 单独列出来放到延时时间旁边 

【优化】抓包自动解码

1

 在抓到包的时候可以自动进行解码 增加数据包的可读性

web-Fuzz优化建议

1

在手工测试xss的时候需要找到自己定义的字符，来判断是否插入成功 再找特征的时候ctrl+F可以找到但是每次重新发包还需要从新输入特征，能否把查找功能分离出来这可以一直查找这个关键字 

pip3 install -r requirements.txt 报错

2

师傅们这个怎么办 

师傅，这个右键打开自己想选的shell是怎么实现的

1

师傅，这个右键打开自己想选的shell是怎么实现的 

css失效问题

5

师傅我搭建的博客遇见css失效的的问题，我该怎么做？ Failed to find a valid digest in the 'integrity' attribute for resource 'https://guozhi1.github.io/assets/css/stylesheet.fec1645c1e2b4db832483560a196538d114178d41f1d04e26cf8092deac25016.css' with computed SHA-256 integrity 'Wittd8x4rRi8tJFMXGOcfOWrVelWxGHUMQdHiSs/UMI='. The resource has been blocked.