HaE 开源项目教程
项目介绍
HaE(HTTP Annotation and Extraction)是一个用于HTTP报文标注与内容提取的BurpSuite插件。它能够帮助安全研究人员在漏洞挖掘过程中有效减少测试时间,集中精力在有价值且有意义的报文上,从而提高漏洞挖掘效率。HaE支持多种模型,如阿里的Qwen-Long模型和月之暗面的moonshot-v1-128k模型,并且需要BurpSuite版本不低于2023.12.1。
项目快速启动
安装步骤
- 打开BurpSuite。
- 进入
Extender
菜单,选择Extensions
。 - 点击
Add
,选择Select File
,导入HaE的Jar包。 - 点击
Next
,完成安装。
配置HaE
初次装载HaE会从Jar包中加载离线的规则库。如果需要更新,则会向官方规则库地址拉取最新规则。
# 更新规则库
curl -o Rules.yml https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Rules.yml
使用HaE
- 在BurpSuite中选择HaE插件。
- 配置自定义规则,例如匹配Shiro应用的响应报文:
(rememberMe=delete)
应用案例和最佳实践
案例一:Shiro反序列化漏洞检测
使用HaE可以快速匹配Shiro应用中的反序列化漏洞特征,例如:
(rememberMe=delete)
案例二:敏感信息泄露检测
通过配置HaE规则,可以检测HTTP响应中的敏感信息,如数据库连接字符串、API密钥等。
(jdbc:mysql://.*)
最佳实践
- 定期更新规则库:保持规则库的最新状态,以便检测最新的漏洞特征。
- 自定义规则:根据具体需求编写自定义规则,提高检测的准确性和效率。
典型生态项目
1. BurpSuite
HaE作为BurpSuite的插件,与BurpSuite紧密集成,提供强大的HTTP报文分析功能。
2. Qwen-Long模型
阿里的Qwen-Long模型支持超长文本处理,适用于复杂场景下的内容提取。
3. moonshot-v1-128k模型
月之暗面的moonshot-v1-128k模型支持短文本处理,适用于快速内容提取。
通过以上模块的介绍和实践,您可以快速上手并有效利用HaE进行HTTP报文的标注与内容提取,提升安全测试的效率和准确性。