HaE插件3.02最新版下载
一、插件介绍
HaE是一款burpsuite的实用插件,主要对HTTP消息的高亮标记和提取。并且可以自定义正则表达式对响应报文或请求进行匹配。
随着Web应用的现代化进程,前后端分离的开发模式逐渐成为主流。在这一背景下,进行日常的安全漏洞检测时,我们捕获的HTTP请求流量也随之增长。然而,全面分析和评估一个Web应用的安全性时,往往会浪费大量时间在那些对安全检测无直接贡献的报文上。
为了解决这一挑战,我们引入了HaE这一创新工具。HaE的设计初衷就是为了帮助安全专家更高效地进行漏洞检测,通过智能筛选和过滤,它能够显著减少无效报文对测试时间的占用,使安全专家能够将更多的精力和资源集中在那些真正有价值、有潜在风险的报文上。这样一来,不仅可以提高漏洞检测的效率,还能够为Web应用的安全防护提供更加全面和准确的保障。
二、注意事项:
1、由于HaE 3.0版本开始采用Montoya API进行开发,因此使用新版HaE需要升级你的BurpSuite版本(>=2023.12.1)。
2、由于HaE 2.6版本后对规则字段进行了更新,因此无法适配<=2.6版本的规则,请用户自行前往规则转换页面进行转换。
3、HaE官方规则库存放在Github上,因此默认加载HaE官方规则库需使用代理(BApp审核不允许使用CDN)。
4、自定义HaE规则必须用左右括号()将所需提取的表达式内容包含,例如你要匹配一个Shiro应用的响应报文,正常匹配规则为rememberMe=delete,在HaE的规则中就需要变成(rememberMe=delete)。
三、使用方法
插件装载: Extender - Extensions - Add - Select File - Next
初次装载HaE会自动获取官方规则库https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Rules.yml,配置文件(Config.yml)和规则文件(Rules.yml)会放在固定目录下:
Linux/Mac用户的配置文件目录:~/.config/HaE/
Windows用户的配置文件目录:%USERPROFILE%/.config/HaE/
除此之外,您也可以选择将配置文件存放在HaE Jar包的同级目录下的/.config/HaE/中,以便于离线携带。
三、插件界面
如何获取
点击关注微信公众号【河北镌远网络科技有限公司】,回复:HaE
👇👇👇
来源:网络
公众号“河北镌远网络科技有限公司”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,小编会第一时间删除处理)