Yakit v1.1.3-sp4

1、MITM-History页面整体UI重构，带来更好体验
2、payload管理修复小bug

Yaklang 1.1.3-sp15

1. MITM 新增 ExtraHeader 和 ExtraCookie 配置
2. MITM 新增 URI 过滤配置，可以过滤网站路径
3. 修复一个 MITM 对流量规则配置的 BUG
4. 修复 YakVM 对 Struct / PtrStruct 调用 Field/Method 不兼容的错误

Yaklang 1.1.3-sp11

1. 修复 MITM 劫持对于非 CONNECT 代理（HTTP）的数据包的不恰当处理
2. 新增 Web Fuzzer 提取数据接口：
   1. 根据选中文本生成正则
   2. 根据正则提取数据：支持前后缀正则与直接正则匹配

Yakit: 1.1.3-sp3

1. 修复因为 grpc proto 没更新导致 MITM 对 HTTP2 支持不完全
2. 新增功能：Web Fuzzer 提取数据：
   1. 支持正则前后缀
   2. 支持直接正则提取

Yaklang 1.1.3-sp9

1. 修复了 MITM TLS 证书配置错误导致劫持不到的问题（仅影响 1.1.3-sp8 版本）

Yaklang 1.1.3-sp6-8

1. 修复了 Fuzztag 转义 ) 的不恰当处理
2. 修复了 fuzz.HTTPRequest 对与 Post 和 Header Fuzz 的不恰当处理
3. fuzztag 新增 “char” 相关内容
4. Mitm 原生支持 HTTP/2，大家在 MITM 劫持的时候，可以明确看到 HTTP/2.0 了

Yaklang 1.1.3-sp3-5

1. 修复了 GetCommonParams 对 Post Data 的不当处理、
2. 允许劫持并修改 Websocket 握手包
3. Fuzz tag 别名，randstr -> rs
4. 新增 crawlerx 浏览器爬虫
5. 新增 simulator 浏览器模拟器
6. Poc 模块支持重试机制：
   1. 设置重试次数
   2. 设置重试状态码包含或者不包含
7. 为 Yso 新增 Dump 功能，可以查看人类可读的字节码内容

Yakit 1.1.3-sp1

1. 修复前端 Web Fuzzer 数据过多时候纯前端卡顿的问题
2. 修复 HTTP History Flow 筛选与屏蔽的 BUG
3. 新增 Java Hack Yso GUI Dump 功能 （需配合 1.1.3-sp5 引擎使用）

Yaklang 1.1.3-sp2

1. 新增爬虫参数：
   1. disable suffix
   2. url extractor
2. 移除了 Html Title 的长度限制
3. 新增 redis / pubsub 机制，新增 do 接口
4. 修复 servicescan https 协议显示不正确的 BUG
5. 新增 codec SM2 相关支持
6. Fuzztag 重构完成，任意 fuzz 标签可以在数据段进行嵌套使用

Yakit 1.1.3 - 国庆特别版:

1. Http history 屏蔽功能扩展
2. 修复Http history table表单拖拽
3. 编辑插件保存参数功能
4. 修复WebFuzzer无法输入英文逗号
5. 修复Codec左右数据交换
6. Payload 管理-新增Modal关闭与刷新
7. 删除重复漏洞优化为删除"标题+IP"重复的漏洞
8. 屏蔽URL/域名功能扩展
9. 拆分扫描端口列表
10. 新增页 Yso-Java Hack Tab

Yakit 1.1.2-sp1

1. "我的插件"新增回收站功能,不小心删除的插件也能找回啦~
2. 可申请编辑他人插件,经作者和管理员审核后则可更新插件内容到插件商店,插件协作者也会加上署名噢~

Yaklang 1.1.2-sp3/sp4

1. 修复 HTTPPool 的 BUG：修改影响原始报文
2. 优化 yaklang 在零值引用的报错提示
3. 新增 logdiscard / logquiet 以及 logrecover 来进行全局日志开关
4. Poc 模块新增 Websocket 相关参数，具备编写 websocket PoC 的能力
5. 新增导出函数定义为 []byte 或 string 的时候，调用函数可以实现参数互相转换，不用每次手动转换了！
6. 修复了新装 yakit 数据库无法创建导致的引擎无法启动的问题

Yakit 1.1.2 🚀 Websocket-Supporting

1. Websocket MITM 支持
2. History 可以查看 Websocket MITM 的请求
3. History 可以发送到 Websocket Fuzzer 中了
4. 修复创建插件无法关闭 Tab 的 BUG
5. 修复一些 UI 问题
6. 扫描端口/指纹-新增导出开放端口数据功能
7. 插件商店插件内表格导出功能-使用表格的tab-bar名字加时间戳
8. yak和yakit升级界面新增删除安装包按钮，功能为打开安装包所在文件位置管理器界面

Yaklang 引擎版本 1.1.2

1. 新增 MITM 对 Websocket 的支持 @WAY29
2. gRPC 新增 Websocket 相关接口：
   1. 数据帧查询
   2. Websocket Fuzzer
3. 修复 poc.port 不生效的问题 @WAY29
4. 新增 ternary： Cond ? Expr1 : Expr2 @OrangeWatermelon
5. 优化 MITM 缓存机制：新增插件或移除插件均可重置缓存
6. 优化 MITM 被动扫描的加载插件错误提示

Yaklang 1.1.1-sp1 常规 BUG 修复

1. 兼容 JS 中 DES 的 Key 处理，KEY 在超长时不报错
2. 自动解码响应的过程中，如果是 JSON，则自动进行缩进，让 History 和 Web Fuzzer Response 查看更舒服
3. 优化了热加载标签的匹配模式

Yaklang 核心引擎 v1.1.1

1. WebFuzzer HTTP/2.0 支持：HTTPS + HTTP/2.0 自动开启
2. GeneralStorage 新增 ProcessEnv 以启动进程自动设置环境变量
3. 新增模块：bot，自动识别 webhook 并通知，企业微信，飞书，钉钉均可自动识别并支持
4. 新增 des ecb 加解密

Yakit 1.1.0-sp3

1. 插件执行的统一 UI 新增 “漏洞 tab” 页，漏洞不一定只能通过状态栏寻找了～
2. 插件批量删除功能实现
3. web fuzzer分享，配置，导入协作资源，一级菜单增加导入分享
4. 插件仓库搜索改为回车或者点击搜索按钮，取消实时搜索
5. 勾选本地插件，批量上传
6. 修改新建插件的方式
7. 修改样式和bug
8. 优化 Web Fuzzer 中对 multipart/data 的提示
9. 数据包扫描分类：
   1. 网络设备与办公 OA 系统：
   2. 安全产品
   3. XSS
   4. RCE