端午特供：MITM 替换 / 染色 / 标记以及证书免配启动 Chrome！

01Intro在用户量逐渐变多的时候，很多用户提出了更加贴近实战的需求：1. HaE 有 Yakit 支持吗？(Inspired HaE by @gh0stkey)2. 测试的时候如何避免其他网站的干扰？我们十分感谢用户的深度使用，这些非常贴近大家实战的需求，是需要一点一点积累的。实际在早些时候，Yakit 已经增加了针对替换 / 染色 / 标记的支持；上线之后并没有做详细介绍，灰度测试一段时间之后，功能相对趋于稳定。02MITM 替换 / 染色 / 标记实际在 HTTP History 的使用中，我们会在 History 花费非常多的时间，寻找可用于测试或者感兴趣的数据包，同时在一些数据安全测试场景中，我们需要检查数据包的内容1. 是否有敏感数据？(?i)access_?key 这类命中？2. 能否标记一下 document.write 这类危险 JS 操作（DOM XSS）3. 替换掉敏感信息：比如我的手机号和 ID 不想让他出现在流量中4. ....技术实 ………………………………