新旧版本对比

Yakit v1.0.16-sp5 vs Yakit v1.2.2-sp2

1、新增功能模块

Websocket劫持与Fuzzer

可劫持Webscoket协议的数据包，并对数据包进行fuzz操作，可发送数据，并查看服务器响应

2、Yso-Java Hack

反序列化、类加载、JNDI漏洞利用是Java漏洞中特别常见的几种类型，但相对来说利用过程又是较为复杂的。Yakit提供Yso-Java Hack功能，无需安装Java环境就可以进行测试。可生成利用链或者利用恶意类启动反连。

3、CVE管理

搜索、筛选、查询CVE信息，并查看CVE详情

4、截图

增加截图工具，安装Yakit后即可使用，无需安装其他软件

5、录屏

增加录屏工具，安装Yakit后即可使用，无需安装其他软件

6、ChatCS

网络安全领域的AI助手，解答用户对安全领域的各种问题

7、本地靶场

增加本地靶场，安装启动后即可使用，靶场提供各种丰富的场景便于测试

8、项目管理

项目管理是为了让用户能够分项目来管理流量、漏洞、资产等数据，防止数据全部混杂在一起 ，且便于导出进行交付和协作。

9、已有功能优化，符合更多场景的使用

MITM增加支持HTTP/2.0，国密劫持，可配置DNS服务器，Hosts配置，增加代理认证（为劫持代理启动认证，需要在代理客户端配置代理认证信息），导入TLS导入（用于 mTLS（Mutual TLS）开启客户端验证的 HTTPS 网站抓包。

10、WebFuzzer

功能和交互进行了大调整，增加了并发、重试、重定向、DNS、匹配器、数据提取器、变量、国密、提取响应数据、分享数据包、支持用cURL构造请求等配置，满足更多场景的使用。同时增加插入常用标签、自定义常用标签、编解码等，方便用户快速上手使用。

11、插件商店

插件商店页面整体调整，增加搜索筛选，方便更快找到需要的插件，一年时间积累插件达600+。插件可设置私密、公开，可通过插件ID进行分享，删除的插件可在回收站找回。

12、新增功能“提交修改内容”

可将修改的插件内容提交给作者审核，通过则可合并代码成为协作者，“复制至云端”，如果不想将修改的内容提交给作者，但又想保存在云端的话，则可选择复制一份修改的插件到云端。增加评论，方便与作者沟通或反馈意见，增加日志，记录插件整个生命周期。

13、Yak Runner

新增交互式编辑，可配合变量、插件等一起使用，并查看实时日志与数据

14、UI升级

首页与菜单栏

方便快速了解并使用Yakit的功能

15、端口列表

16、history

优化交互与功能，比如分享数据包，搜索与筛选等，后续会增加导出数据与高级筛选，满足大家对history的更多场景下的操作需要。

更新日志

Yakit v1.2.3-sp3

1. 优化ChatCS模型

2. Mac发送到WebFuzzer快捷键改为ctrl+r

3. 优化tab页自适应问题

4. 修复MITM刷新会丢掉数据包的问题

5. tab页固定history页签

6. 优化MITM与hisory展示

7. Web Fuzzer Response 列表数据包展示新增 “请求” tab

8. 优化 Yak Runner 的高亮展示

9. 实验性功能：新增诊断 + 网络配置

Yaklang 1.2.3-sp3

1. 优化 DNS 行为

2. 优化 MITM 的 DNS 行为改善连接

3. 新增内置插件：URL 开放重定向检查

4. 修复 grpc queryRisk 接口的不安全 UTF8 的 Bug

5. 优化分布式扫描节点报告声称

6. 新增全局 DNS 配置和网络诊断功能

7. 优化 Nuclei 对 {{interacts-url}} 的兼容性

8. 优化 Host Override 的 BUG

9. 优化 HTTP Fuzzer Sequence 返回值的处理

10. 新增  `isResponse` 函数

11. 优化 AutoDecode 的行为

12. 优化 CSRF 检测

13. 修复 fuzz 模块的 base64 fuzz 的 Bug

14. 修复 Yaklang 闭包中 Scope 复制的 BUG

15. 修复 Suricata 中匹配的问题

16. 修复 Yaklang 赋值函数时自动转换的 Bug

17. 新增 FastJSON 检测插件

18. 修复 XSS 插件的一些潜在 Bug

More