在 Yakit 浏览器中添加本地插件的两种方法

vortex52026-06-06 9:00

前言

有师傅问我,如何在Yakit中添加插件。

我之前说没办法添加,因为yakit浏览器是免配置,而不是内置。

并且yakit的参数中,--load-extension是不可配置、不可删除的。

正常来说是没办法的,但我们的本职工作是什么呢?

况且,Yakit的限制就在本地,那不是想怎么玩弄就怎么玩弄。

下面,我给了两种解决办法。师傅们,可以根据需要选择。

修改数据库,添加插件

效果演示

第一次失败的尝试

打开yakit目录下的sqlite数据库yakit-profile-plugin.db

在数据表general_storages的key字段,寻找"chrome-launcher-params"

该字段的值就是我们配置chrome参数的地方。

我们找到:

  • --load-extension
  • --disable-extensions-except

在它们的variableValues中添加插件路径,比如:

"D:\yakit_pro1\Yakit\yakit-projects\google-chrome-plugin,D:\programs\chrome-plugins\my-fingerprint-chrome-v2.5.0"

保存,重新打开Yakit配置

诶?怎么没有变化?

经过我多次的控制单一变量进行测试,不管怎么改都是上图的值。我怀疑是Yakit对这两个参数进行了限制。

第二次尝试(成功)

直接修改这两个参数不行,我把思路转向添加新参数上,通过创建新参数,能不能覆盖老参数呢?

很遗憾,Yakit在客户端对我们的输入校验的比较严格。

chrome添加命令参数的形式如下:

chrome.exe --disable-features=Translate

Yakit是调用系统中的浏览器的,最后的拼接方式也一定是类似上面这种。

在不影响使用的情况下,在参数名中的前方添加空格,能不能绕过呢?

还是不行,依然提示存在相同的参数名。

Yakit在前端的校验确实严格,但是,它从数据库拿出数据后是否一样严格校验呢?

就像SQL注入中的二次注入一样,Yakit对于从数据库中拿到的参数名,并未进行严格校验,而是直接拼接到chrome中。

演示

先禁用

添加两个新参数,参数名随意,方便你能在一大堆值里搜到就行。参数值为chrome插件地址,比如:

D:\programs\chrome-plugins\my-fingerprint-chrome-v2.5.0,D:\yakit_pro1\Yakit\yakit-projects\google-chrome-plugin

  • 不同插件地址间,用,分隔

修改数据库,将两个参数名修改成:

--load-extension

--disable-extensions-except

记住,前面的空格要不要忘了。

复制到数据库中,保存。

重新查看更多参数,看到添加成功

此时

之后,我没太细究,可以直接在这两个参数中添加其他插件路径了。

比如D:\programs\chrome-plugins\ddpocchrome

之后在浏览器中就会显示

其他方法

既然yakit浏览器是通过配置命令行达到的效果,那我自己把这些命令行复制出来,修改这加载插件的参数值不就行了。

效果演示

和原版简直一模一样

添加插件

Yakit 启动免配置

访问 chrome://version/

复制命令行

修改其中的

--proxy-bypass-list=<-loopback>

--proxy-bypass-list="<-loopback>"

复制到yakit-chrome.bat脚本中

可以看到启动后的浏览器和在yakit中启动的一样

接下来,我们添加插件,将插件的路径填充在--load-extension和-disable-extensions-except中。

以my-fingerprint-chrome为例:

--load-extension=D:\programs\chrome-plugins\my-fingerprint-chrome-v2.5.0,D:\yakit_pro1\Yakit\yakit-projects\google-chrome-plugin --disable-extensions-except=D:\programs\chrome-plugins\my-fingerprint-chrome-v2.5.0,D:\yakit_pro1\Yakit\yakit-projects\google-chrome-plugin

重新启动bat

可以看到,浏览器中成功加载my-fingerprint-chrome插件。

总结

一个系统,在设计的时候,往往是对外不信任,对内信任的。

即对用户的输入进行严格校验,对于从其他服务器、数据库获取的数据认为是可信的,并未进行过多校验。

SQL注入中的二次注入就是基于这种想法导致的。本次直接修改Yakit的数据库,也是基于此类想法。

相关推荐
m0_738120722 小时前
渗透测试基础——一文详解CORS跨域劫持漏洞原理与利用
服务器·网络·安全·web安全·网络安全
持敬chijing13 小时前
Web渗透之SQL注入-文件读写-木马植入
sql·安全·web安全·网络安全·安全威胁分析
持敬chijing14 小时前
Web渗透之SQL注入-联合查询注入-注入点数据类型判断
前端·sql·安全·web安全·网络安全·安全威胁分析
藤原千花的败北14 小时前
内网安全--基础知识
安全·网络安全
大方子18 小时前
【PolarCTF】button
网络安全·polarctf
菩提小狗21 小时前
每日安全情报报告 · 2026-06-04
网络安全·漏洞·cve·安全情报·每日安全
梦里捡到一只猫丶1 天前
简单的Payload加密方法
笔记·网络安全
憧憬成为web高手1 天前
[0CTF 2016]piapiapia 脚本和总结
web安全·网络安全
Whoami!1 天前
03-【高校】多校区链路加解密架构
网络安全·架构·链路加解密
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04Codex 下载安装指南:Windows 和 macOS 官方版下载05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法07CC-Switch 下载、安装与使用配置指南【2026.5.29】08Codex 接入 DeepSeek API 完整配置文档09CC-Switch & Claude 基于 Linux 服务器安装使用指南10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法