webfuzzer-hotpatch
Installation
SKILL.md
SKILL: Yakit Web Fuzzer 热加载 (Hot Patch)
AI LOAD INSTRUCTION: 这是三层热加载体系中的"模块级 Web Fuzzer"专题。Web Fuzzer 热加载作用于单个 Fuzzer Tab 的发包流程,最典型的用途是"内网加密对抗"(请求加密、响应解密、签名注入)与"自动化决策"(重试、业务失败判定)。先读 Hook 签名与返回值语义,再看
examples/下按 Hook 命名的示例,每个都可yak <file>自测。处理"前端加密各种 HACK / 让用户看到明文"时直接看第 5 节的组合配方(examples/combo-*.yak);写任何热加载前务必读第 6 节"并发与全局变量"避免竞争崩溃。
0. 相关路由
- 总入口与三层体系:yak
- MITM 热加载(代理侧劫持/镜像/入库):mitm-hotpatch
- 全局热加载(先于模块执行、MITM/Fuzzer 共享):global-hotpatch
1. Hook 签名与返回值语义
Web Fuzzer 热加载的 hook 与 MITM 有关键区别:劫持类通过 返回值 提交修改(不是 forward/drop)。