yaklang 引擎 v1.0.16 sp13

1. 优化 Payload 保存的用户体验：新增了 Payload 保存的进度功能
2. Web Fuzzer 强化计划
3. 延迟配置（有意无意配置延迟来规避潜在风险）
4. 数据包增加预处理与参数功能
5. 给本地插件增加 OnlineIsPrivate 字段来关联 “私有状态”

Yakit: 1.0.16-sp2

1. 新增 Payload 功能：进度展示
2. 新增编辑器能记住大小编辑的选项！
3. 新增 HTTPFlow 全局搜索
4. 增加“我的插件”，快速查看账号所属的所有插件
5. “我的插件”可删除自己不小心上传错误的插件
6. 本地插件增加插件类型筛选
7. 插件商店只上传图片也可进行评论
8. 登录账号将会同步账号上传的所有数据，包括上传的公开或私密插件
9. 修复劫持热加载与本地插件调试的小bug
10. 优化插件商店使用时交互和页面展示的小问题

Yakit 1.0.16-sp1 性能优化版本

1. 暂时优化了 HTTP History 的性能问题
2. 优化了 MITM 插件选择列表 Scroll 混乱的问题
3. 通过 InViewport 来进行刷新控制
4. 减少了 Yakit 空载时对性能的损耗

Yakit v1.0.16 Online 上线

1. 线上插件商店（Beta*）上线：
   1. 支持 Github / 微信登陆进行插件管理
   2. 支持线上插件商店数据拉取到本地，届时 Github Yakit-Store 将会逐步退休
2. Nuclei 的插件仍然需要用户自行拉取，建议所有用户在保存所有本地数据后，重新拉取数据
3. 个人插件未经审核将不会被插件商店搜索到，一定程度上避免 “投毒” 问题；
4. 插件支持评论与 “反馈”：漏报和误报可以更好的在 “线上插件商店” 进行反馈

yaklang 引擎 v1.0.16 sp12

1. 优化了插件商店下载插件的 “行为”
2. 优化了 Author 不显示的 BUG
3. 新增了 Risk 中 CVE 字段帮助更好展示信息
4. 新增 Java 字节码常量池的解析（@z3）

yaklang 引擎 v1.0.16 sp6-sp11

1. 修复 Web Fuzzer 在 HTTPFlow 发送失效问题
2. 新增 Yak Bridge 的手动设置 ExternalIP 的功能
3. 修复 DNSLog 服务器硬编码导致配置失效的 BUG
4. 修复 AES GCM 的模式和 Java 表现不一致的问题
5. 修复新版本导出插件的 “ScriptName” 问题
6. 修复 Online 导入 gRPC 时进度展示不正确的 BUG

Yakit 1.0.15-sp15 版本发布：

1. 修复 Web Fuzzer History 无法恢复请求的 BUG
2. 为 Web Fuzzer Filter 增加新的功能：可选 “丢弃 / 保留” （Yakit）
3. 优化了 Match && Replacer 中的表现：
   1. 新增全局禁用的功能
   2. 新增规则名称用于助记
   3. 优化 UI 样式
4. 优化了 History 存储过程，提升了性能
5. 优化了 Yakit 数据包展示时 Monaco Editor 对于一些错误规则解析导致性能降低的问题

yaklang 1.0.16-sp4/sp5

1. 修复 yaklang 在 yak goroutine 时 panic 会影响主进程的 BUG
2. 修复了 Web Fuzzer 中 POST 无法转 “上传文件 / multipart-data” 的 BUG
3. 新增了 Golang Native Bufio 基础库
4. Grpc Online 新增接口：按照 OnlineID 获取插件内容
5. 新增 db.SaveHTTPFlowFromNativeWithType 可以把 HTTPFlow 写入 History

yaklang 1.0.16-sp3

1. 优化了 HTTPFlow 数据模型的存储流程
2. 在 HTTPFlow 精简查询模式下，禁用 Request 的完整返回
3. 优化了 MITM Replacer 的处理逻辑，性能提升一点点 🤏
4. 取消了染色与标记的 “仅匹配一条规则” 的限制，现在染色与标记可以匹配全部规则了

更新建议

1. MITM 的用户建议更新，将会得到更加顺畅的体验
2. Match & Replacer 的体验得到了一定程度提升

yaklang 引擎 v1.0.16-sp1

1. 修复 Online GRPC 的 BUG
2. URL GRPC 的问题 http_proxy=… curl baidu.com?id=测试 中文的支持
3. redis 支持，支持 Set / Get With TTL
4. 修复了对 JS 中 GB18030 的支持；
5. 修复了 Web Fuzzer Response 中 Response 为空的错误提示

yaklang 引擎 v1.0.16

1. 修复了 http 重定向时返回错误不正确导致的重定向失败的问题 @WAY29
2. 修复了 IsTLSServer 超时时间设置不合理的问题
3. 优化了端口扫描中诸多不合理的设定：
   1. 可以同时启用多个探测实例
   2. 修复了 rarity 对指纹不生效的 BUG
   3. 修复了 TLS 识别可能的问题
   4. 新增了 Exclude 选项
4. 为 servicescan / synscan / ping 三个内置包统一增加 exclude 功能，用以排除不需要测试的目标
5. 为端口扫描增加 “爬虫启用” 开关
6. 修复重定向 Location 头识别区分大小写的 BUG
7. 为 risk 新增 runtime_id 字段

Yakit v1.0.15-sp4

1. 端口扫描新增关于排除端口的参数
2. 端口扫描新增基础爬虫的控制参数
3. 优化了 MITM 在一些情况下的性能表现
4. 修复了表格导出和排序的 BUG

更新建议

1. Yakit 端口扫描新增多个参数
2. 建议用户及时更新所有 “插件”
3. 优化 ms17010 插件不合理的写法导致占用扫描时常过多的问题

预告

线上插件商店即将上线，届时用户将可以更丝滑的 “下载” 插件，云端保存自己的插件内容与工作进度

Full Changelog: v1.0.15-sp13...v1.0.15-sp14

Bugfix

1. 修复了 MITM 中 Filter 潜在被清空的 BUG
2. 优化了 “进度暂停” 和 “菜单栏进入” 批量执行插件的 UI BUG
3. RiskDetail 增加 Request Send to Web Fuzzer 的右键操作
4. 修改了 Web Fuzzer 默认的超时时间
5. 优化了若干可能影响性能的小问题

更新建议

1. 感谢最近师傅们对 “插件” 漏报误报的反馈，团队同学在积极修复，大家在使用时可以随时更新 “插件”；
2. 本版本修复了之前若干 “不好的体验”，推荐 Yakit 扫描功能用户和 MITM 用户都可更新；

TGIF

Yaklang v1.0.15-sp21

1. 优化了 yak.cli，新增了新的帮助文档格式（@longlone）
2. 修复了 FixHTTPResponse 的针对 GBK 的不恰当处理
3. 增加对 JavaScript Response 中的不恰当编码的处理
4. 优化了 Golang 反射 isZero / isNil 和 != nil 在 interface{} 基础类型的情况下行为不一致导致的问题

Yaklang v1.0.15-sp20

1. 处理 {{file:line(…}} 中的 BOM 问题
2. Fuzz 模块 HTTPRequest 新增多种辅助函数，帮助用户快速编写关于 HTTP 请求的内容
3. 新增 Path 处理的 Fuzz 参数方法
4. 修复 javascript AST Inspector 的 BUG
5. 修复 yaklang 函数定义和定义域绑定不一致的问题

引擎 sp20 版本针对使用 yaklang 直接编程和插件编程用户，兼容旧版本，暂无编程需求同学可忽略

Yaklang 引擎更新 v1.0.15-sp19

1. 修复了 chunked 编码的潜在问题
2. 修复了 facades / JNDI LDAP 利用的遇到的问题
3. 优化了 t3 协议在漏洞利用中的表现
4. 自动补全新增了 “全局提示”
5. 修复若干 xhtml 模块中的问题

Yakit 版本更新: v1.0.12

1. 资产统一新增 “删除” 功能
2. 漏洞与风险新增 “删除相同标题功能”
3. Yaklang 编辑器新增全局函数的 “补全功能” 🎉
4. 修复了前端表格数据展示异常的 BUG
5. 移除了 HTTP History 拖动的限制

Happy Friday

Yaklang 核心引擎 v1.0.15-sp17

适配新版本 Yakit 的 gRPC 日常更新

1. 新的 gRPC 接口
   1. 增加对菜单栏的优化与操作：增加/导入/删除/导出
   2. 增加引擎通用存储功能，和本地缓存分离

Yakit v1.0.15-sp11 适配：

1. 新增 menu 配置与支持，可以更加“高度制定”的菜单栏导入
2. 优化 menu 的自动刷新机制
3. 优化全局反连的配置
4. 紧急修复了爬虫 “白屏” 的问题

核心引擎更新 yaklang-v1.0.15-sp15

1. 优化批量执行 Yak 模块的参数设置
   1. 增加更细粒度的控制 “并发” 的接口
   2. 增加 proxy 参数
2. Poc 模块新增对内置 “proxy” 的支持，可以支持 cli.String(“proxy”) 获取到的代理
3. cli 新增 cli.StringSlice(“param-name”) 可以获取使用逗号分割的数组
4. 新增了重置 mitm filter 的功能
5. 修复了 nuclei 中的 BUG： templateDir 不生效

Yakit: v1.0.15-sp9 - sp10

1. 新增 “批量扫描” 的进度保存功能
2. 新增 MITM Filter 的 “恢复” Filter 的问题
3. 修复了 Filter 中存在的逻辑
4. 修复了潜在的编码问题（Latin1 / UTF8）
5. 修复了 Web Fuzzer 中存在 “中文” 的时候编码出问题的 BUG

更新建议：

1. “扫描” 能力得到了很大提升，并增加 “进度” 自动保存的功能
2. MITM 修复了令人恼人的不应该的编码