HaE 开源项目教程

最新推荐文章于 2024-08-08 07:48:58 发布
最新推荐文章于 2024-08-08 07:48:58 发布
阅读量478 收藏 11
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00208/article/details/141011294
版权

HaE 开源项目教程

HaEHaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.项目地址:https://gitcode.com/gh_mirrors/ha/HaE

项目介绍

HaE(HTTP Annotation and Extraction)是一个用于HTTP报文标注与内容提取的BurpSuite插件。它能够帮助安全研究人员在漏洞挖掘过程中有效减少测试时间,集中精力在有价值且有意义的报文上,从而提高漏洞挖掘效率。HaE支持多种模型,如阿里的Qwen-Long模型和月之暗面的moonshot-v1-128k模型,并且需要BurpSuite版本不低于2023.12.1。

项目快速启动

安装步骤

  1. 打开BurpSuite。
  2. 进入 Extender 菜单,选择 Extensions
  3. 点击 Add,选择 Select File,导入HaE的Jar包。
  4. 点击 Next,完成安装。

配置HaE

初次装载HaE会从Jar包中加载离线的规则库。如果需要更新,则会向官方规则库地址拉取最新规则。

# 更新规则库
curl -o Rules.yml https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Rules.yml

使用HaE

  1. 在BurpSuite中选择HaE插件。
  2. 配置自定义规则,例如匹配Shiro应用的响应报文:
(rememberMe=delete)

应用案例和最佳实践

案例一:Shiro反序列化漏洞检测

使用HaE可以快速匹配Shiro应用中的反序列化漏洞特征,例如:

(rememberMe=delete)

案例二:敏感信息泄露检测

通过配置HaE规则,可以检测HTTP响应中的敏感信息,如数据库连接字符串、API密钥等。

(jdbc:mysql://.*)

最佳实践

  1. 定期更新规则库:保持规则库的最新状态,以便检测最新的漏洞特征。
  2. 自定义规则:根据具体需求编写自定义规则,提高检测的准确性和效率。

典型生态项目

1. BurpSuite

HaE作为BurpSuite的插件,与BurpSuite紧密集成,提供强大的HTTP报文分析功能。

2. Qwen-Long模型

阿里的Qwen-Long模型支持超长文本处理,适用于复杂场景下的内容提取。

3. moonshot-v1-128k模型

月之暗面的moonshot-v1-128k模型支持短文本处理,适用于快速内容提取。

通过以上模块的介绍和实践,您可以快速上手并有效利用HaE进行HTTP报文的标注与内容提取,提升安全测试的效率和准确性。

HaEHaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.项目地址:https://gitcode.com/gh_mirrors/ha/HaE

苗圣禹Peter
关注
漏洞挖掘之工具配置
qq_64775230的博客
07-15 680
本文主要讲解burp工具的插件安装。
HaE:HaE-BurpSuite荧光笔和提取器
03-20
HaE-荧光笔和提取器 注意:我的英语不是很好,谢谢! 阅读简体中文版本( )。 公开规则 网址: : 介绍 HaE用于突出显示HTTP请求并从HTTP response messages或request messages提取信息。 该插件可以自定义正则表达式以匹配HTTP响应消息。您可以自己决定是否需要突出显示满足自定义正则表达式匹配的相应请求并提取信息。 注意:使用HaE要求测试人员具备基本的正则表达式基础。由于Java正则表达式库不如Python优雅或方便,因此在使用正则表达式时,HaE要求用户使用()提取所需内容。例如,如果要匹配Shiro应用程序的响应消息,则正常的匹配规则是rememberMe=delete ,如果要提取此内容,则需要成为(rememberMe=delete) 。 指示 加载: Extender - Extensions - Add - Select Fi
HaE 开源项目安装与使用指南
gitblog_00247的博客
08-08 851
HaE 开源项目安装与使用指南 HaEHaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.项目地址:https://gitcode.com/gh_mirrors/ha/HaE 目录结构及介绍 在 HaE 项目根目录下, 主要包括以下重要文件和目录: README.md: 官方提供的关于...
BurpSuite插件HaE与Authz用法(傻瓜式 详细)
wifcnd的博客
03-28 4742
BurpSuite插件HaE与Authz用法(傻瓜式 详细)
Hadoop生态系统HA安装(详细教程
2301_77836489的博客
06-06 748
Hadoop生态系统zookeeper安装(详细教程
详细教学:BurpSuite的插件 HaE 与 Authz 的用法
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-18 1210
如果你也想学习:黑客&网络安全HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)两个插件都可以在store里安装安装完后,点击Filter Settings勾选Show only highlighter items右键点击高亮项目发送到Authzcookie可以设为123或空,然后点run。
SUSE Linux SAP HANA HAE配置脚本
03-20
1、SUSE平台hana HAE快速配置脚本 2、无需复杂的操作,执行脚本即可快速配置好HAE 3、支持SUSE 12 SPx 4、支持hana 1.0与hana 2.0 5、支持基于IPMI与SBD两种fence模式
BurpSuite使用的插件HaE-2.6.1.jar
05-01
在BurpSuite上使用的插件HaE-2.6.1.jar Extensions->Installed->Add->Extension details->Select file,选择路径下的此文件
BurpSuite之HaE插件配置文件
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
ADC_HAE_App.rar
04-22
本项目"ADC_HAE_App.rar"显然是一个与这两者相关的应用,主要涉及到电流电压信号的采集、处理以及谐波分析。下面将详细阐述这些知识点。 1. **CM408F**:CM408F是一款高性能的微控制器,常用于嵌入式系统设计,具备...
Burp插件HaE与Authz用法
wutiangui的博客
09-04 1982
HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景)安装完后,点击Filter Settings勾选Show only highlighter items。如果Orig Response Size和Response Size相等,说明可能存在未授权访问漏洞。cookie可以设为123或空,然后点run。两个插件都可以在store里安装。右键点击高亮项目发送到Authz。
总结 BurpSuite 插件 HaE 与 Authz 用法!!!
logic1001的博客
12-18 1797
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
敏感信息提取插件-HaE(一)
siu~
08-23 2450
HaE - Highlighter and Extractor, 赋能白帽 高效作战
BurpSuite插件HaE与Authz用法
Python_0011的博客
09-06 1014
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
HA高可用HEARTBEAT配置
谁的博客谁做主
10-22 2372
1、用yum安装heartbeat、libnet安装包。(heartbeat需要安装两次,第一次安装的为一些依赖文件) 2、将/usr/share/doc/heartbeat 下ha.cf,haesources,authkeys三个文件复制到/etc/ha.d下。 3、ln -s /etc/ha.d /usr/etc/ha.d 做软连接 4、修改配置文件ha.cf、haresources、a
burp插件Authz与HaE
xhscxj的博客
09-19 6758
Authz可通过burp中BApp Store进行下载用来检测未授权漏洞,选择数据包将需要进行测试的数据发送到Authz模块中,在此处Cookie中随便输入,就会携带你输入的cookie去访问目标,点击run进行测试,如果返回的数字一样就存在未授权访问因为我们这里的url是随便找的,登录与不登录都能访问,所以这里返回的数字是一样的,此处是不存在未授权访问的。
HaE与Authz高效漏洞挖掘
Restart的博客
01-08 998
【高效漏洞挖掘】HaE与Authz的搭配 本文转载自米斯特安全团队公众号。原文链接 HaE与Authz均为BurpSuite插件生态的一员,两者搭配可以避免“越权”、“未授权”两类漏洞的重复测试行为。(适用于业务繁杂,系统模块功能多的场景) 介绍 HaE - https://github.com/gh0stkey/HaE : HaE(Highlighter and Extractor),这是一款基于Python开发的BurpSuite插件,它主要用于高亮和提取HTTP响应报文的内容,而你可以自定义正则来选择
BurpSuite插件之HaE(关键字)
malathonsec
03-23 9563
插件链接: Release HaE 2.1.5 · gh0stkey/HaE · GitHub 规则链接: https://gh0st.cn/HaE/ config.yml文件在安装burpsuite的目录下 将规则复制进去即可 结果:
burp的hae插件
最新发布
09-04
Burp Suite是一个流行的Web应用程序安全测试工具,它包含了各种插件来增强其功能。HAE插件(Heartbleed Exploitation Framework)并不是Burp Suite自带的标准插件,而是由社区开发者创建的一个针对心脏出血(Heartbleed)漏洞检测的工具。 心脏出血漏洞是一种严重的TLS安全漏洞,允许攻击者从服务器获取敏感信息,包括私钥、密码等。HAE插件利用这个漏洞扫描目标网站,帮助安全专家查找是否存在易受攻击的服务实例。安装HAE插件后,用户可以在Burp Suite环境下对HTTPS服务进行特定类型的漏洞探测,以便及时修复安全风险。 要使用HAE插件,通常需要先下载插件文件并将其添加到Burp Suite的plugins目录。然后,在Burp的工作流程中配置好相关的选项,比如设置扫描范围和策略等。注意,由于心脏出血漏洞已得到广泛修补,实际应用中可能需要配合其他最新安全实践和工具来进行检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苗圣禹Peter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值