HaE 开源项目教程

最新推荐文章于 2025-04-22 20:20:48 发布
最新推荐文章于 2025-04-22 20:20:48 发布
阅读量744 收藏 12
点赞数 7
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00208/article/details/141011294

HaE 开源项目教程

HaEHaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.项目地址:https://gitcode.com/gh_mirrors/ha/HaE

项目介绍

HaE(HTTP Annotation and Extraction)是一个用于HTTP报文标注与内容提取的BurpSuite插件。它能够帮助安全研究人员在漏洞挖掘过程中有效减少测试时间,集中精力在有价值且有意义的报文上,从而提高漏洞挖掘效率。HaE支持多种模型,如阿里的Qwen-Long模型和月之暗面的moonshot-v1-128k模型,并且需要BurpSuite版本不低于2023.12.1。

项目快速启动

安装步骤

  1. 打开BurpSuite。
  2. 进入 Extender 菜单,选择 Extensions
  3. 点击 Add,选择 Select File,导入HaE的Jar包。
  4. 点击 Next,完成安装。

配置HaE

初次装载HaE会从Jar包中加载离线的规则库。如果需要更新,则会向官方规则库地址拉取最新规则。

# 更新规则库
curl -o Rules.yml https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Rules.yml

使用HaE

  1. 在BurpSuite中选择HaE插件。
  2. 配置自定义规则,例如匹配Shiro应用的响应报文:
(rememberMe=delete)

应用案例和最佳实践

案例一:Shiro反序列化漏洞检测

使用HaE可以快速匹配Shiro应用中的反序列化漏洞特征,例如:

(rememberMe=delete)

案例二:敏感信息泄露检测

通过配置HaE规则,可以检测HTTP响应中的敏感信息,如数据库连接字符串、API密钥等。

(jdbc:mysql://.*)

最佳实践

  1. 定期更新规则库:保持规则库的最新状态,以便检测最新的漏洞特征。
  2. 自定义规则:根据具体需求编写自定义规则,提高检测的准确性和效率。

典型生态项目

1. BurpSuite

HaE作为BurpSuite的插件,与BurpSuite紧密集成,提供强大的HTTP报文分析功能。

2. Qwen-Long模型

阿里的Qwen-Long模型支持超长文本处理,适用于复杂场景下的内容提取。

3. moonshot-v1-128k模型

月之暗面的moonshot-v1-128k模型支持短文本处理,适用于快速内容提取。

通过以上模块的介绍和实践,您可以快速上手并有效利用HaE进行HTTP报文的标注与内容提取,提升安全测试的效率和准确性。

HaEHaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.项目地址:https://gitcode.com/gh_mirrors/ha/HaE

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Hadoop生态系统HA安装(详细教程
2301_77836489的博客
06-06 899
Hadoop生态系统zookeeper安装(详细教程
HaE 开源项目安装与使用指南
gitblog_00247的博客
08-08 1407
HaE 开源项目安装与使用指南 项目地址:https://gitcode.com/gh_mirrors/ha/HaE 目录结构及介绍 在 HaE 项目根目录下, 主要包括以下重要文件和目录: README.md: 官方提供的关于软件介绍和基本使用的说明. config.yml: 主要用于自定义HaE的各种设置选项. Rules.yml: 存储所有检测规则的地方. 这里定义了HaE在处理HTTP请...
武装Burp Suite工具:HaE 分析辅助类_插件.【高亮标记和信息提取利器】
最新发布
网络安全领域___专研者.
04-22 436
​​HaE 分析辅助类​​是一款基于正则表达式的高效数据提取与标记工具,常用于安全测试、日志分析等场景,通过预定义规则快速定位敏感信息(如API密钥、URL参数),提升分析自动化程度。
BurpSuite插件HaE与Authz用法(傻瓜式 详细)
wifcnd的博客
03-28 8842
BurpSuite插件HaE与Authz用法(傻瓜式 详细)
详细教学:BurpSuite的插件 HaE 与 Authz 的用法
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-18 1631
如果你也想学习:黑客&网络安全HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)两个插件都可以在store里安装安装完后,点击Filter Settings勾选Show only highlighter items右键点击高亮项目发送到Authzcookie可以设为123或空,然后点run。
BurpSuite插件HaE与Authz用法
Python_0011的博客
09-06 1255
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Burp Suite-HaE插件
03-02
Burp Suite插件
HaE:HaE-BurpSuite荧光笔和提取器
03-20
HaE-荧光笔和提取器 注意:我的英语不是很好,谢谢! 阅读简体中文版本( )。 公开规则 网址: : 介绍 HaE用于突出显示HTTP请求并从HTTP response messages或request messages提取信息。 该插件可以自定义正则...
SUSE Linux SAP HANA HAE配置脚本
03-20
1、SUSE平台hana HAE快速配置脚本 2、无需复杂的操作,执行脚本即可快速配置好HAE 3、支持SUSE 12 SPx 4、支持hana 1.0与hana 2.0 5、支持基于IPMI与SBD两种fence模式
BurpSuite使用的插件HaE-2.6.1.jar
05-01
在BurpSuite上使用的插件HaE-2.6.1.jar Extensions->Installed->Add->Extension details->Select file,选择路径下的此文件
BurpSuite之HaE插件配置文件
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
SUSE12SP2_HAE搭建.docx
08-06
SUSE 12 SP2 for sap ha环境搭建
总结 BurpSuite 插件 HaE 与 Authz 用法!!!
logic1001的博客
12-18 2021
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
敏感信息提取插件-HaE(一)
SuperherRo的博客
08-23 4318
HaE - Highlighter and Extractor, 赋能白帽 高效作战
Burp插件HaE与Authz用法
wutiangui的博客
09-04 2296
HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)安装完后,点击Filter Settings勾选Show only highlighter items。如果Orig Response Size和Response Size相等,说明可能存在未授权访问漏洞。cookie可以设为123或空,然后点run。两个插件都可以在store里安装。右键点击高亮项目发送到Authz。
BurpSuit插件HaE - 信息高亮与提取者
千寻的博客
10-10 6243
HaE是基于插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。现代化Web应用走上前后端分离开发模式,这就导致在日常测试时候会有许多的流量,如果你想要尽可能全面的对一个Web应用进行测试评估,将花费大量精力浪费在无用的报文上;HaE的出现正是为了解决这一类似场景,借助HaE你可以有效的减少测试的时间,将更多的精力放在有价值、有意义的报文上,提高漏洞挖掘效率。主要功能。
hadoop的HA安装
慧子的博客
09-04 298
下载安装的hadoop安装包地址:https://archive.apache.org/dist/hadoop/common/ 1.将下载的安装包解压;tar -zxvf hadoop-2.7.5.tar.gz 2.修改环境变量 vi /etc/profile export HADOOP_HOME=/data/hadoop/hadoop-2.7.5 export PATH=$PA...
BurpSuite插件之HaE(关键字)
热门推荐
malathonsec
03-23 1万+
插件链接: Release HaE 2.1.5 · gh0stkey/HaE · GitHub 规则链接: https://gh0st.cn/HaE/ config.yml文件在安装burpsuite的目录下 将规则复制进去即可 结果:
HaE设置
03-28
### 关于 HaE 的详细设置 HaE 是一种假设的安全框架或工具名称,在当前提供的引用中并未直接提及。然而,基于常见的安全测试工具和开源项目的配置经验,可以推测 HaE 可能涉及某种特定的功能模块或插件扩展机制。 以下是关于 HaE 配置的一些可能方向: #### 1. **环境准备** 在配置任何工具之前,通常需要确保开发环境中已安装必要的依赖项。例如 Python 或 Java 运行时环境以及相关库文件。如果 HaE 类似 UMF-CMGR 中提到的 CPSTN 子项目[^1],则需确认其运行所需的外部支持是否齐全。 对于类似情况下的准备工作可参照如下代码片段来初始化虚拟环境(假定为Python脚本): ```python import subprocess def setup_virtual_env(): try: subprocess.run(["python", "-m", "venv", "./env"], check=True) activate_script = './env/bin/activate' print(f"Virtual environment created, please source {activate_script}") except Exception as e: print(e) setup_virtual_env() ``` #### 2. **功能模块加载** 假如 HaE 支持通过插件形式增强功能,则类似于 Target Analyzer 和 Content Discovery 工具集[^2]的方式,可以通过定义接口实现自定义行为注入。具体操作取决于文档说明或者源码分析得出的结果。 下面展示了一个简单的插件注册例子(伪代码): ```python class PluginManager: plugins = [] @staticmethod def register(plugin_instance): PluginManager.plugins.append(plugin_instance) class MyCustomPlugin: name = 'My Custom Functionality' def execute(self): pass plugin_example = MyCustomPlugin() PluginManager.register(plugin_example) print([p.name for p in PluginManager.plugins]) ``` #### 3. **高级特性启用** 针对某些特殊用途如 XSS 测试场景下使用的 Burp Suite 插件——Burp-Hunter[^3],它提供了深入挖掘潜在漏洞的能力。同样道理应用于 HaE 上的话,也许存在类似的选项开关用于激活更复杂的扫描逻辑或是报告生成功能。 注意此类参数调整往往隐藏于命令行标志位或者是 JSON/YAML 文件内的字段之中;因此建议仔细查阅官方指南获取确切路径。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苗圣禹Peter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值