FAQ

本章节可以速查社区用户在使用过程中遇到的问题，并且会持续更新

数据如何导出
设置-项目管理即可导出。
也可以使用数据库客户端连接Yakit数据库即可：
数据库位置：
- mac/linux 的话是 ~/yakit-projects/default-yakit.db
- windows 就是你当前目录的 yakit-projects\default-yakit.db 文件，是 sqlite 直接连进去即可查看
右上角的公网反连和左侧那个反连管理不一样的吗
公网反连和左侧反连服务器不是一个功能。但两个功能共用一个 Bridge，默认同步Yak Bridge 的地址和密码，这个地址在你本地存着。公网反连端口其实不是固定的，重启引擎他就会改变。
之后不会割韭菜改成付费版吧？
yak&yakit项目不会出个人的付费版，之后的付费版版是针对企业的企业版，且企业版的功能也是适用于企业的。我们现在前端是完全开源的，其实也是传达了这样的精神。
数据库位置

int复数形式标签
{{list(|-)}}{{int(1-10)}}
yakit打开mitm的时候cpu跟要炸了一样，内存能跑6个G，磁盘能跑800mb/s，重启引擎也无法解决
可以把default-yakit.db备份一下，然后删掉，我感觉是很早之前的版本直接升级很新的版本数据库 migrate 有点问题导致的
0000-9999写法
{{int(0-9999|4)}}，参考 https://www.yaklang.com/docs/newforyak/fuzztag
database is locked

远程模式下开启劫持
通过远程模式启动的引擎，配置代理时不能用127.0.0.1，要用服务器的公网ip，mitm的bind ip要0.0.0.0
401爆破语法
{{base64({{x(user_top10)}}:{{x(pass_top25)}})}}
反连报错
这个需要服务端执行yak bridge --secret xxx，填服务端ip，端口和密码
怎么达到下面的效果 {{regen([a-zA-Z0-9]{3})}} （反向正则标签） {{regen([a-zA-Z0-9])}}{{regen([a-zA-Z0-9])}}{{regen([a-zA-Z0-9])}}{{regen([a-zA-Z0-9])}} 如果不够快的话，可以拆成四个，拆成四个就会加快，输出中间结果
远程连接如何自己启动端口
用这个命令启动yak grpc --host "0.0.0.0" --port 端口号
Yak Runner 里面怎么使用https呢？
一般来说是poc.HTTP(packet, poc.https(true)) poc.https(isTls)是poc.HTTP的参数，这么用poc.HTTP(packet, poc.https(isTls))，如果isTls是true，发出的请求就是https的
Yakit如何查看drop的包
无法查看丢弃的包，直接被MITM过滤的数据包不会存储到数据库，丢弃也算是过滤，所以师傅可能需要设置好过滤器
yakit的fuzzer能直接插入时间戳吗? 比如某个请求携带了时间戳 fuzzing时根据发包时间赛一个时间戳进去
目前的做法可以在热加载里面写一个 {{yak(ts)}} ts = func(s) { return f${timestamp()}} 就行了
为什么系统代理只能http/https

系统代理这个和系统配置有关，暂时只能 http(s)，主要是 Win 和 Mac 有点差别，取了个交集