在 Yakit 浏览器中添加本地插件的两种方法

vortex52026-06-06 9:00

前言

有师傅问我,如何在Yakit中添加插件。

我之前说没办法添加,因为yakit浏览器是免配置,而不是内置。

并且yakit的参数中,--load-extension是不可配置、不可删除的。

正常来说是没办法的,但我们的本职工作是什么呢?

况且,Yakit的限制就在本地,那不是想怎么玩弄就怎么玩弄。

下面,我给了两种解决办法。师傅们,可以根据需要选择。

修改数据库,添加插件

效果演示

第一次失败的尝试

打开yakit目录下的sqlite数据库yakit-profile-plugin.db

在数据表general_storages的key字段,寻找"chrome-launcher-params"

该字段的值就是我们配置chrome参数的地方。

我们找到:

  • --load-extension
  • --disable-extensions-except

在它们的variableValues中添加插件路径,比如:

"D:\yakit_pro1\Yakit\yakit-projects\google-chrome-plugin,D:\programs\chrome-plugins\my-fingerprint-chrome-v2.5.0"

保存,重新打开Yakit配置

诶?怎么没有变化?

经过我多次的控制单一变量进行测试,不管怎么改都是上图的值。我怀疑是Yakit对这两个参数进行了限制。

第二次尝试(成功)

直接修改这两个参数不行,我把思路转向添加新参数上,通过创建新参数,能不能覆盖老参数呢?

很遗憾,Yakit在客户端对我们的输入校验的比较严格。

chrome添加命令参数的形式如下:

chrome.exe --disable-features=Translate

Yakit是调用系统中的浏览器的,最后的拼接方式也一定是类似上面这种。

在不影响使用的情况下,在参数名中的前方添加空格,能不能绕过呢?

还是不行,依然提示存在相同的参数名。

Yakit在前端的校验确实严格,但是,它从数据库拿出数据后是否一样严格校验呢?

就像SQL注入中的二次注入一样,Yakit对于从数据库中拿到的参数名,并未进行严格校验,而是直接拼接到chrome中。

演示

先禁用

添加两个新参数,参数名随意,方便你能在一大堆值里搜到就行。参数值为chrome插件地址,比如:

D:\programs\chrome-plugins\my-fingerprint-chrome-v2.5.0,D:\yakit_pro1\Yakit\yakit-projects\google-chrome-plugin

  • 不同插件地址间,用,分隔

修改数据库,将两个参数名修改成:

--load-extension

--disable-extensions-except

记住,前面的空格要不要忘了。

复制到数据库中,保存。

重新查看更多参数,看到添加成功

此时

之后,我没太细究,可以直接在这两个参数中添加其他插件路径了。

比如D:\programs\chrome-plugins\ddpocchrome

之后在浏览器中就会显示

其他方法

既然yakit浏览器是通过配置命令行达到的效果,那我自己把这些命令行复制出来,修改这加载插件的参数值不就行了。

效果演示

和原版简直一模一样

添加插件

Yakit 启动免配置

访问 chrome://version/

复制命令行

修改其中的

--proxy-bypass-list=<-loopback>

--proxy-bypass-list="<-loopback>"

复制到yakit-chrome.bat脚本中

可以看到启动后的浏览器和在yakit中启动的一样

接下来,我们添加插件,将插件的路径填充在--load-extension和-disable-extensions-except中。

以my-fingerprint-chrome为例:

--load-extension=D:\programs\chrome-plugins\my-fingerprint-chrome-v2.5.0,D:\yakit_pro1\Yakit\yakit-projects\google-chrome-plugin --disable-extensions-except=D:\programs\chrome-plugins\my-fingerprint-chrome-v2.5.0,D:\yakit_pro1\Yakit\yakit-projects\google-chrome-plugin

重新启动bat

可以看到,浏览器中成功加载my-fingerprint-chrome插件。

总结

一个系统,在设计的时候,往往是对外不信任,对内信任的。

即对用户的输入进行严格校验,对于从其他服务器、数据库获取的数据认为是可信的,并未进行过多校验。

SQL注入中的二次注入就是基于这种想法导致的。本次直接修改Yakit的数据库,也是基于此类想法。

相关推荐
零零信安9 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手9 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub9 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux9 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc9 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing9 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei119 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x59 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工9 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x59 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06飞书长连接_事件订阅(接收消息,审批任务状态变更)07GitHub 镜像站点08【AI总结】2026年6月 主流国内外大模型总结09Trae国际版与国内版深度测评:AI原生IDE的双生花10AI科技热点日报 | 2026年6月1日