当前位置：首页 > news >正文

“Yaker，你可以全局配置插件环境变量!“

news 2025/7/7 23:59:41

周四周四，Vme50(bushi
大家好，这里是疯狂超级牛（功能上新版）
请添加图片描述
经常有用户问
“牛牛如何为不同插件配置相同的变量值呢？”
“能有一个一波搞定插件变量的方式就好了”
超级牛听到了广大用户的声音，默默地拿起了鞭子，走向开发团队…
于是！插件全局变量配置功能，上新！
那么如何具体使用此功能来配置插件的环境变量呢？
请看VCR⬇️
请添加图片描述

我们的设计中，使用cli的选项作为环境变量的获取接口。一个简单的例子如下

// setPluginEnv 是一个选项函数，设置参数从插件环境中取值
key = cli.String("key", cli.setPluginEnv("api-key"))

获取插件环境变量和使用普通cli参数基本一致，只需要在选项里设置 cli.setPluginEnv(“api-key”)即可，其中传入的是环境变量的key值。
需要说明的是一旦设置这个选项，Yakit将不再提供输入，其数据必定来自于插件环境变量。
请添加图片描述
可以看到上述demo中为cli参数 env设置 setPluginEnv之后，参数预览处就没有对应的输入框了。

插件环境变量可以在两处配置插件商店页面的配置页和单个插件的配置页

这两处的配置有一些细节的不同。在这里插入图片描述

这里的配置页面拥有完整的对环境变量的增删改查能力。可以新建环境变量，即使没有插件使用。

需要说明的是变量是可以支持空值的，这与没有环境变量并不等价。

这部分的配置是为了方便使用做出的针对单个插件的简单版配置
在这里插入图片描述
它只对本插件代码中使用的环境变量进行了展示，只提供对应的修改功能。
这里是对代码进行了解析处理，如果有代码中需要使用的环境变量没有被配置的话，会在此处提示用户。

点击配置即可在此处快捷配置环境变量

需要注意的时候环境变量的影响范围是全局，这里修改之后，所有的使用对应环境变量的地方都会受到影响。

请添加图片描述

有了插件环境变量之后，一些情况可以有更好的解决方案。比如为简单改动插件就可以为其添加特定的校验头。
这里使用简单的内置插件——HTTP请求走私为例

buildSmugglePacket = (host, newPacket) => {
...
}mirrorNewWebsite = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {...payload = buildSmugglePacket(host, req)println(payload)...rsp, _ = poc.HTTPEx(payload, poc.https(isHttps), poc.noFixContentLength(true))~...
}

假设现在进行渗透测试的一批目标中，分别添加特定的头 TestHeader，不同的测试目标的校验值不一样。

那么这个时候就可以通过环境变量进行一次通用改造。

header = cli.String("header",cli.setPluginEnv("testheader"))
cli.check()buildSmugglePacket = (host, newPacket) => {
...
}mirrorNewWebsite = func(isHttps /*bool*/, url /*string*/, req /*[]byte*/, rsp /*[]byte*/, body /*[]byte*/) {...payload = buildSmugglePacket(host, req)println(payload)...originResponse, req = poc.HTTP(standardPacket.Replace("REPLACEME_HOST", host), poc.https(isHttps),poc.replaceHeader("TestHeader", header))~...
}

改造之后此参数会在插件发送测试数据包的时候添加特定的请求头值，如需改动请求头值只需，修改环境变量配置即可，无需再改代码。
修改完毕在配置页面可以看到有未配置的变量
请添加图片描述
点击配置设置好环境变量之后执行插件，可以看到成功地进行请求头插入

如果需要更换测试目标，只需要在配置页面替换即可。
当然，这只是一个例子用来帮助社区用户快速了解插件环境变量的用途。
实际工作中可以改造热加载插件，使用hijack系列的hook，达到”一处修改，全局生效“的效果，用户可以自行探索。

END
YAK官方资源
Yak 语言官方教程：
https://yaklang.com/docs/intro/
Yakit 视频教程：
https://space.bilibili.com/437503777
Github下载地址：
https://github.com/yaklang/yakit
https://github.com/yaklang/yaklang
Yakit官网下载地址：
https://yaklang.com/
Yakit安装文档：
https://yaklang.com/products/download_and_install
Yakit使用文档：
https://yaklang.com/products/intro/
常见问题速查：
https://yaklang.com/products/FAQ

“Yaker，你可以全局配置插件环境变量!“

相关文章：

“Yaker，你可以全局配置插件环境变量!“

SAAS美容美发系统架构解析

如何为 ext2/ext3/ext4 文件系统的 /dev/centos/root 增加 800G 空间

vscode远程连接ssh

智慧防汛平台在城市生命线安全建设中的应用

python实现TCP Socket控制测试仪器

51c自动驾驶~合集38

电脑显示器拔插DVI线后副屏不显示

Bash脚本常用命令

《Unity Shader 入门精要》高级纹理

vue3实现自定义导航菜单

[2024年3月10日]第15届蓝桥杯青少组stema选拔赛C++中高级（第二子卷、编程题（2））

EDA软件研发的DevOps平台

从单机缓存到分布式缓存那些事

[Ubuntu20] Gym入门，Mujoco

Linux(ubuntu)系统的一些基本操作和命令（持续更新）

【NLP高频面题 - 分布式训练】ZeRO1、ZeRO2、ZeRO3分别做了哪些优化？

android 安全sdk相关

NVR监测软件EasyNVR多个NVR同时管理：录播主机的5条常见问题与解决办法

Z2400027基于Java+SpringBoot+Mysql+thymeleaf引擎的图书馆管理系统的设计与实现代码论文

【JavaEE】-- HTTP

以下是对华为 HarmonyOS NETX 5属性动画（ArkTS）文档的结构化整理，通过层级标题、表格和代码块提升可读性：

从零实现富文本编辑器#5-编辑器选区模型的状态结构表达

全球首个30米分辨率湿地数据集(2000—2022)

CRMEB 框架中 PHP 上传扩展开发：涵盖本地上传及阿里云 OSS、腾讯云 COS、七牛云

Java毕业设计：WML信息查询与后端信息发布系统开发

Windows安装Miniconda

TSN交换机正在重构工业网络，PROFINET和EtherCAT会被取代吗？

Python 训练营打卡 Day 47

十九、【用户管理与权限 - 篇一】后端基础：用户列表与角色模型的初步构建