Yakit Web Fuzzer 终极能力强化：热加载 Fuzz

Background        在 HTB：BountyHunter 中，我们发现 Web Fuzzer 在使用中可以 “更强”，我们需要编写 Yak 脚本的事情，如果可以经过某些 Web Fuzzer 的优化，可以达到同样的效果。        在一个标签中，我们实现 {{base64(xxxx)}} 即可把内容进行 base64 编码，但是经常性，我们在 base64 之后需要过一层 urlescape或者加前后缀，进行其他变换。一般这种情况，我们需要自行编写脚本来实现。How To      众所周知，Fuzz Tag 是 Yakit Web Fuzzer 的灵魂，在实际的工程实践中，我们可能会使用各种各样的 tag 来实现核心功能：1. Fuzz 一个参数的证书范围我们常用 {{int(1-100)}}2. 为一个参数值增加一个随机字符串，我们使用 {{randstr(10,10)}}3. 针对某一个位置进行爆破，比如爆破目录等，我们通常使用 {{x(dictname)}}      但是往往在实战中，需要面对的参数是非常复杂的， ………………………………