yaklang v1.0.15-sp14

1. 修复过滤器无法自动保存的 BUG
2. 新增 grpc 接口的 “pprof” 机制用于调优
3. 批量扫描增加 “Recover 机制”（gRPC 实现）
4. 修复了在高并发情况下，webhook 机制没有复用连接的 BUG，高并发下端口扫描的结果更稳定了
5. 修复了 Socks5 协议不生效的 BUG
6. 新增接口：修复上传文件数据包（移除编码损坏的文件）

Yakit v1.0.15-sp8

1. 重构了 “专项漏洞扫描” 中界面与操作
2. 重构了 “批量执行” 的界面
3. 新增 Web Fuzzer 中对 fuzzer 标签的部分自动补全
4. 优化了 CodecPage 的性能问题
5. 修复了 MITM 在引擎重启后覆盖 Filter 的 BUG
6. 极大提升了专项漏洞扫描的 “性能”
7. Web Fuzzer 针对 “上传文件” 场景有了特殊提示：会提示编码风险，并推荐使用 {{file(…)}} 方式插入文件

更新建议：

1. 这个版本重构了专项漏洞扫描部分，新的引擎对旧的 Yakit “专项漏洞” 会有不兼容的情况，更新的用户推荐引擎和 Yakit 同时更新
2. 建议所有用户升级 Yakit 1.0.15-sp8 配合新的引擎

预告：

1. 批量漏洞扫描与专项漏洞扫描将会在不久的将来支持 “暂停 / 继续” 功能
2. MITM Match & Replacer 将会支持更加方便的 “提取数据” 等操作

Yakit 1.0.15-sp7 Feature

1. 优化 HTTP History 上滚动交互：会在恰当的时候自动加载数据，不需要每次都手动线上滚动～
2. 修复了某些时候 “上 / 下” 方向键切换不了 HTTPFlow 的 BUG
3. MITM 过滤器自动保存
4. MITM 交互界面的表格新增 “ID / Body Size” 字段
5. 右键 HTTP History 新增 “删除” 按钮
6. 数据包编辑器 / monaco editor 新增 “自动解码”，可恢复 (\u0000) 格式的中文字符 @南风
7. Web Fuzzer 新增简易版本的 “导出” 功能，支持 CSV / JSON 两种格式

Feature：

1. 新增 MITM 更方便的 “Match & Replace & Coloring & Tag” 机制，可同时配置标记 / 染色 / 替换规则。（Inspired by HaE）
2. 新增 MITM Chrome 启动器（使用用户标准安装的内置 Chrome）：免证书配置即可劫持
3. 优化批量执行各组件的 “默认超时时间” 过短的问题
4. 优化了批量执行插件的 “Tag 和 插件” 选择的展示 UI 逻辑
5. 优化了右键菜单的一些 “逻辑”
6. 优化了 MITM 在处理 Response 时替换编码的潜在问题，修复了潜在的编码失败的（通过 Content-Type + meta 综合判断）

Bugfix

1. 修复 History 某些时候在空数据情况下的 “BUG”
2. 修复 History 一些恼人的体验问题

更新建议：

1. 新的 Yakit 需配合引擎 1.0.15-sp10 使用效果最佳
2. 新的引擎绝大部分情况可以兼容旧版本 Yakit

Yak 1.0.15-sp9

Feature && Bugfix

1. 支持差量查询 HTTPHistory，为 Yakit History 提供更灵活的查询接口以提高性能
2. 修复了 Prescan 不确定 Flag 导致潜在的编码识别错误导致的 “乱码问题”
3. 自动转换劫持到的编码到 UTF8 避免浏览器解析问题
4. 修复拉取 PoC 的时候备份错误导致更新失败的问题
5. 新增函数 func tls.Inspect(addr) ([]TLSInpectResult, error)，可以获取 TLS 中的信息
6. 优化了启动时 facades 的命令行提示，避免混淆
7. 优化了自动生成证书的过程，如果没有配置证书，将会自动生成证书，错误提示从 Error 降级为 Warning
8. 用户可以在启动引擎的时候指定整个引擎数据的位置 “—home”
9. 优化了单独启动 --tls 生成证书的体验

Yakit 1.0.15-sp4

1. 修复了 Http History 中使用不舒适的地方
   1. 增加了键盘上下选中功能
   2. 优化了滚动体验
   3. 保持了一个合理的中间值，不会无限制的加载 History 数据导致掉帧和卡顿
   4. 优化了首屏数据量，优化 History Table 掉帧问题
2. 修复了 monaco editor auto select 的问题

更新建议：

1. 如果需要更新 Yakit，需要同步升级引擎到新版本
2. 优化了命令行对于单独部署的提示

更新内容

1. 修复了 Monaco Editor 右键在 MacOS 下误触的问题
2. 修复全局漏洞风险报警页面展示错误
3. 调整history页右键菜单样式
4. 调整payload页字典内容判断大小验证
5. 修复端口扫描页重复tab页问题
6. 漏洞与风险-详情页调整内容样式
7. 漏洞与风险-详情页修复崩溃逻辑
8. 给showmodal功能函数添加错误捕获机制

Yakit Feature:

1. 在 Yakit 中，诸多可以重复打开的 “Tabs” 统一实现了 “二级 Tab” 的功能，不再每次开一堆了！
2. MITM Web Fuzzer，新增 “高级配置” 中的 “过滤” 功能：可以前端直接丢弃不符合要求的数据包
3. HTTP History 新增右键 “复制为 PoC”
4. HTTP History 新增右键 “标记为颜色”
5. MITM 新增 “标记 / 替换” 功能，可以设置正则，替换页面内容并自动修复数据包，自动染色 History，标记 Tags
6. 重构了 “插件批量执行” 页面，性能更高，可按 Tag 选择插件并执行
7. 端口扫描中，新增了 “进度条” 功能。（日志中查看）

Yak v1.0.15-sp1

1. 大幅优化 yaklang 在编写代码时的 runtime 报错体验
2. 重构 yaklang 底层堆栈结构，更方便调试与修复一些棘手的问题
3. 修复了 mitm 在配合下游代理时非预期缓存的问题
4. 优化了 crawler 模块的基础表现：优化页面链接生成逻辑
5. MITM gRPC 新增 “过滤功能”
6. Web Fuzzer 新增 “过滤” 功能