探索网络边界,让 Hetty 成为你强大的安全研究伙伴!

于 2024-05-11 09:39:52 发布
阅读量276 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00073/article/details/138700111
版权

探索网络边界,让 Hetty 成为你强大的安全研究伙伴!

hettyAn HTTP toolkit for security research.项目地址:https://gitcode.com/gh_mirrors/he/hetty

Hetty 是一款专为安全研究人员设计的开源HTTP工具包,旨在提供类似Burp Suite Pro的商业级功能,但完全免费且针对信息安全和漏洞赏金社区进行优化。Hetty 提供了一个机器在中间(MITM)的HTTP代理,带有详尽的日志记录和高级搜索功能,帮助你深入了解网络流量,并发现潜在的安全隐患。

项目技术分析

  • MITM HTTP代理:Hetty 能够拦截并记录所有经过其的HTTP通信,让你能够查看并解析数据包。
  • HTTP客户端:内置的HTTP客户端允许你手工创建、修改请求,甚至可以重放被代理的请求,对测试和调试十分方便。
  • 请求与响应拦截:你可以轻松拦截并修改请求或响应,从而进行深入的分析。
  • 范围支持:通过设置工作范围,你可以更好地组织和管理你的研究。
  • Web界面:Hetty 提供一个直观易用的Web界面,使得操作更加直观。
  • 基于项目的数据存储:将数据按项目划分,保持工作井然有序。

应用场景

Hetty 可广泛应用于以下领域:

  • 渗透测试:它可以帮助你全面理解目标系统的HTTP交互,寻找潜在的漏洞。
  • 软件安全审计:通过查看和修改请求,你可以验证应用程序是否处理敏感信息得当。
  • 团队协作:Hetty 的项目管理和数据库存储特性使其成为团队合作的理想工具。

项目特点

  1. 跨平台兼容性:Hetty 支持macOS、Linux、Windows等主流操作系统,还可以通过Docker运行在任何支持它的平台上。
  2. 易于安装与更新:使用包管理器进行一键安装,如Homebrew、Snap和Scoop,或者直接从GitHub下载最新版本。
  3. 文档齐全:官方提供了详细的文档,使初学者也能快速上手。
  4. 社区活跃:Hetty 还有一个活跃的Discord社区,提供问题解答和技术讨论。
  5. 持续开发:开发者正在积极地改进和添加新功能,以满足不断变化的需求。

开始使用 Hetty

为了启动 Hetty,请按照项目文档的指引进行安装和配置。无论是个人还是团队,一旦开始使用 Hetty,你会发现它已经成为你日常网络安全研究的强大助手。

如果你是安全领域的专业人士,或者对 Hetty 感兴趣,不要犹豫,立即尝试并加入我们的社区,一起探索这个精彩的开源世界!

阅读更多关于 Hetty 的信息

开始安装 Hetty

加入 Hetty 社区

让我们一起,在安全的道路上前行!

hettyAn HTTP toolkit for security research.项目地址:https://gitcode.com/gh_mirrors/he/hetty

孔旭澜Renata
关注
证书工具包_Hetty:BrupSuite Pro商业版“平替”工具包
weixin_42303803的博客
01-10 244
Hetty是一款用于安全研究的HTTP工具包。它旨在成为Burp Suite Pro等商业软件的开源替代品,拥有针对信息安全和漏洞赏金社区的需求而定制的强大功能。特点HTTP中间人(MITM)代理和GraphQL服务器。具有代理日志查看器的Web界面(Next.js)。将范围支持添加到代理。在代理日志查看器中进行全文搜索(使用正则表达式)。项目管理。发送器模块,用于从头开始或基于代理日志中的请求...
强大的开源网络攻击面分析工具:Hetty
2401_83063795的博客
07-28 490
Hetty允许用户对请求头和请求体进行定制,这意味着用户可以根据需要添加或修改HTTP请求的各个部分。例如,用户可以设置特定的Cookie值、用户代理或自定义的X-Forwarded-For头,以模拟不同的客户端行为或绕过某些服务器端的安全检查。
hetty:Hetty是用于安全研究的HTTP工具包
02-03
Hetty是用于安全研究的HTTP工具包。 它旨在成为Burp Suite Pro等商业软件的开源替代品,具有针对信息安全和漏洞赏金社区的需求而定制的强大功能。 产品特点 带日志的中间人(MITM)HTTP / 1.1代理 基于项目的数据库存储(SQLite) 范围支持 使用GraphQL的无头管理API 嵌入式Web界面(Next.js) :information: Hetty处于早期开发阶段。 v1.0版本计划了其他功能。 请参阅的详细信息。 文献资料 :open_book: 安装 Hetty编译为具有嵌入式SQLite数据库和基于Web的管理界面的自包含二进制文件。 安装预构建的发行版(推荐) :backhand_index_pointing_right: 可在上获得Linux,macOS和Windows的下载。 从源代码构建 先决条件 Hetty依赖于SQLite(通过 ),需要cgo进行编译。 此外,通过产生用于管理界面(Next.js)需要静态资源和嵌入.go与文件预先。 克隆存储库并使用build make目标创建二进制文件: $ git clone
Hetty源码分析
管子(zero)的杂乱空间
12-21 111
研究下一个叫做Hetty的开源rpc框架,很简单,但对于编写类似的框架很有帮助,今天将思路简单整理一下。 Hetty源码在http://www.oschina.net/p/hetty,它结合了netty+hessian+reflectasm。netty做io框架,线程池处理io请求,使用hessian做rpc通信,真正的方法调用使用预先由reflectasm生成好的字节码,执行效率要比反射高很多...
Hetty是用于安全研究的HTTP工具包-Golang开发
05-26
Hetty是用于安全研究的HTTP工具包。 它旨在成为Burp Suite Pro等商业软件的开源替代品,具有针对信息安全和漏洞赏金社区的需求而定制的强大功能。 Hetty是用于安全研究的HTTP工具包。 它旨在成为Burp Suite Pro等商业软件的开源替代品,具有针对信息安全和漏洞赏金社区的需求而定制的强大功能。 HTTP中间人(MITM)代理和GraphQL服务器的功能/功能。 具有代理日志查看器的Web界面(Next.js)。 将范围支持添加到代理。 在代理日志查看器中进行全文搜索(使用正则表达式)。 项目管理。 发送方模块,用于发送手动HTTP请求
java hetty_使用JMeter的Java请求功能测试Hetty性能
weixin_28730665的博客
02-12 66
1.JMeter介绍JMeter是Apache组织的开放源代码项目,它是功能和性能测试的工具,100%的用java实现。JMeter可以用于测试静态或者动态资源的性能(文件、Servlets、Perl脚本、java对象、数据库和查询、ftp服务器或者其他的资源)。JMeter用于模拟在服务器、网络或者其他对象上附加高负载以测试他们提供服务的受压能力,或者分析他们提供的服务在不同负载条件下的总性能情...
hetty java_使用JMeter的Java请求功能测试Hetty性能
weixin_35473667的博客
03-06 112
1.JMeter介绍JMeter是Apache组织的开放源代码项目,它是功能和性能测试的工具,100%的用java实现。JMeter可以用于测试静态或者动态资源的性能(文件、Servlets、Perl脚本、java对象、数据库和查询、ftp服务器或者其他的资源)。JMeter用于模拟在服务器、网络或者其他对象上附加高负载以测试他们提供服务的受压能力,或者分析他们提供的服务在不同负载条件下的总性能情...
java hetty_JavaNetty(一)
weixin_33532756的博客
02-12 131
Netty 是由 JBOSS 提供的一个 java 开源框架。Netty 提供异步的、事件驱动的网络应用 程序框架和工具,用以快速开发高性能、高可靠性的网络服务器和客户端程序。也就是说,Netty 是一个基于 NIO 的客户、服务器端编程框架,使用 Netty 可以确保你 快速和简单的开发出一个网络应用,例如实现了某种协议的客户,服务端应用。Netty 相当 简化和流线化了网络应用的编程开发过程,...
java hetty_Java-彻底弄懂netty-程序员不得不理清的IO与Java IO-知识铺
weixin_39960710的博客
02-24 59
知识铺: 致力于打造轻知识点,持续更新每次的知识点较少,阅读不累。不占太多时间,不停的来唤醒你记忆深处的知识点。一、IOIO是指: 输入和输出使用场景: 磁盘、网络、打印等,都需要IO接口。流: IO中重要概念,想象成水管,数据想象成水。Input stream: 输入流,数据流进内存中。Outpu stream: 输出流,内存数据流到接收端。二、Java IO2.1 Java IO 分类2.1...
系统间通信3:RPC的基本概念
沈春旭的博客
02-17 2027
本文引用 : https://yinwj.blog.csdn.net/article/details/49453303 1. 概述 经过了详细的信息格式、网络IO模型的讲解,并且通过JAVA RMI的讲解进行了预热。从这篇文章开始我们将进入这个系列博文的另一个重点知识体系的讲解:RPC。在后续的几篇文章中,我们首先讲解RPC的基本概念,一个具体的RPC实现会有哪些基本要素构成,然后我们详细介绍一款典型的RPC框架:Apache Thrift。 2. PRC概述 2.1 什么是RPC RPC(Remote P
RPC框架:从原理到选型,一文带你搞懂RPC
weixin_70730532的博客
08-26 305
RPC(Remote Procedure Call Protocol)远程过程调用协议。一个通俗的描述是:客户端在不知道调用细节的情况下,调用存在于远程计算机上的某个对象,就像调用本地应用程序中的对象一样。比较正式的描述是:一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。那么我们至少从这样的描述中挖掘出几个要点:RPC是协议:既然是协议就只是一套规范,那么就需要有人遵循这套规范来进行实现。目前典型的RPC实现包括:Dubbo、Thrift、GRPC、Hetty等。...
你知道有哪些类型的接口吗?
iamyzy00的博客
07-06 2770
了解接口的基础
Netty5在架构师中的探索与应用:从简易QQ到高性能RPC
Hetty的成功促使作者深入研究Netty,发现其具有以下显著优点: 1. 文档丰富:Netty提供了详尽的文档,方便开发者快速上手,同时活跃的社区提供了丰富的案例和解决方案,使得学习和应用过程更加顺畅。 2. 多协议...
基于netty实现http服务器
学习之余随便记记
10-31 1796
服务端 /** * http服务器 */ public class Server { //线程组 private static final EventLoopGroup group = new NioEventLoopGroup(); //服务端启动类 private static final ServerBootstrap bootstrap = new ...
基于netty实现http客户端
热门推荐
学习之余随便记记
10-31 1万+
导入netty4的依赖 <dependency> <groupId>io.netty</groupId> <artifactId>netty-all</artifactId> <version>4.1.28.Fina
【51 单片机】4 位密码锁(断电保存)
最新发布
10-18
【51 单片机】4 位密码锁(断电保存)
冬奥会科普平台 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
10-18
冬奥会科普平台 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
算法部署-使用NCNN部署YOLOv9目标检测算法-支持Android平台的部署-优质算法部署项目实战.zip
10-18
算法部署_使用NCNN部署YOLOv9目标检测算法_支持Android平台的部署_优质算法部署项目实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔旭澜Renata

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值