HaE 开源项目安装与使用指南
目录结构及介绍
在 HaE 项目根目录下, 主要包括以下重要文件和目录:
README.md
: 官方提供的关于软件介绍和基本使用的说明.config.yml
: 主要用于自定义HaE的各种设置选项.Rules.yml
: 存储所有检测规则的地方. 这里定义了HaE在处理HTTP请求或响应时寻找的具体模式.Extensions
: 包含各种扩展或插件的目录 这些插件可以增强HaE的功能,如增加新的检测规则或实现更多的实用工具.
此外 根据平台不同 用户配置文件和规则文件分别位于以下路径:
- Linux/Mac:
~/.config/HaE/
- Windows:
%USERPROFILE%\.config\HaE\
启动文件介绍
虽然没有明确指出"启动文件", 但在 Burp Suite 环境中安装和运行 HaE 的步骤可能是这样的:
插件装载: 通过Burp Suite的Extender -> Extensions -> Add -> Select File
步骤完成。 首次加载HaE时,它会从JAR包加载内置的规则库; 如果有更新,则从官方规则库下载。
这意味着,实际上HaE是在被Burp Suite调用时“启动”的。这一步骤由Burp的用户界面控制 而不是某个特定的本地“启动”脚本。
配置文件介绍
Config.yml
此文件是HaE的核心配置文件. 它包含了诸如API密钥、代理设置等关键参数。该文件还控制着是否开启AI+功能, 当前只支持阿里云的 Qwen-Long 和 moonshot-v1-128k 模型.
Rules.yml
这是存储HaE所有检测规则的地方。每个规则都包括了一个正则表达式的模式描述 如何解析HTTP数据以及提取有效负载的方法。比如:
rules:
- name: shiro
regex: rememberMe=(.*?)
extract: (\(rememberMe=delete\))
这个例子显示的是如何识别并标记含有ShiroRememberMeCookie删除指令的HTTP报文. 请注意,括号是用来指明哪些部分应该被提取为payload的一部分.
确保您参考了上述各章节的细节来更好地理解和使用HaE的特性.