![4757ea12d60f2f6104a8dd586b06ce34.png](https://img-blog.csdnimg.cn/img_convert/4757ea12d60f2f6104a8dd586b06ce34.png)
Hetty是一款用于安全性研究的HTTP工具包。它旨在成为Burp Suite Pro等商业软件的开源替代品,拥有针对信息安全和漏洞赏金社区的需求而定制的强大功能。
特点
- HTTP中间人(MITM)代理和GraphQL服务器。
- 具有代理日志查看器的Web界面(Next.js)。
- 将范围支持添加到代理。
- 在代理日志查看器中进行全文搜索(使用正则表达式)。
- 项目管理。
- 发送器模块,用于从头开始或基于代理日志中的请求发送手动HTTP请求。
- 攻击者模块,用于自动发送HTTP请求。利用Go及其net/http包的并发功能,可以使其快速发展。
安装
可以在这个页面下载Linux、MacOS和Windows版本。
https://github.com/dstotijn/hetty/releasesgithub.comhetty依赖于SQLite,需要cgo进行编译,还需要通过Yarn生成管理页面的静态资源。所以在开始之前,请先安装以下环境:
Go:https://golang.org/
Yarn:Home
go.rice:GeertJohan/go.rice
下载代码后使用build make 把代码编译成可执行文件