开源项目推荐：Web Audit Search Engine (WASE)

开源项目推荐：Web Audit Search Engine (WASE)

Web Audit Search Engine (WASE) 是一个用于索引和搜索 Web 应用程序审计中的 HTTP 请求和响应的开源框架，主要使用 Python 编程语言实现。

1. 项目基础介绍

WASE 是一个功能强大的工具，它可以将 Web 应用程序审计中捕获的 HTTP 请求和响应存储到一个 ElasticSearch 实例中，并对这些数据添加丰富的信息。之后，可以通过 ElasticSearch 查询或 Kibana 对索引过的数据进行搜索和聚合分析。该项目由多个组件组成，包括用于存储 HTTP 请求和响应的类库、Burp 套件插件以及一个通用的 HTTP(S) 代理服务器。

2. 项目核心功能

• ElasticBurp 插件：这是一个 Burp 套件插件，可以将捕获的 HTTP 请求和响应直接传输到 ElasticSearch 中，弥补了 Burp 套件在搜索功能上的不足。
• WASEProxy 代理服务器：一个通用的 HTTP(S) 代理服务器，能够将提取的数据存储到 ElasticSearch 索引中。
• WASEQuery 查询工具：用于搜索由 WASE 创建的 ElasticSearch 索引，可以查询缺失的响应头、参数，或是对特定响应头设置的所有值进行搜索。

3. 项目最近更新的功能

最近的更新主要集中在优化现有功能和修复已知的缺陷上。以下是近期添加的一些功能：

• 改进了 ElasticBurp 插件的兼容性：修复了与新版 Python Elasticsearch 包的兼容性问题，确保插件可以顺畅地在 Burp 套件中运行。
• 增强了查询功能：WASEQuery 工具得到了增强，提供了更灵活的查询选项，使得用户可以更高效地搜索和分析审计数据。
• 文档更新：项目文档得到了更新，提供了更详细的安装指南和用法示例，帮助用户更快地上手和使用项目。

WASE 作为一个开源项目，不仅为安全审计人员提供了一个强大的工具，同时也欢迎社区贡献者和使用者提出建议和贡献代码，共同推动项目的发展。