PeNgPaiO
PeNgPaiO
默认各个应用都不启用,可以尝试制定规则的时候自动启用或者弹框询问后启用
只对请求包进行热加载,不处理返回包。这样可以方便的对所有流量进行header的统一配置、对某些条件的流量进行drop操作等等
> 这种需求其实不是很必要,如果真需要的话你可以让所有请求都走mitm代理并编写mitm热加载处理 这个我理解,主要是想对插件的访问流量进行编辑,在出口统做一次处理
mitm和fuzz都没问题,各个插件的出流量希望能够统一处理一下,或者在插件模块中有个全局配置的地方也可以
> > mitm和fuzz都没问题,各个插件的出流量希望能够统一处理一下,或者在插件模块中有个全局配置的地方也可以 > > 在全局配置中可以设置全局代理,配合上mitm proxy修改请求相信已经可以满足绝大部分的需求了 可能我没有表述清楚,当在yakit中使用专项漏洞检测的时候,一般选中一个类型(例如sql注入)会选中多个插件,那么对于这些插件发出的请求,是否可以有一个统一的地方进行热加载处理,比方说就像fuzz和mitm一样,在专项漏洞扫描的tab页上也有对应的热加载代码编辑区。