Inicio>Relacionado con la programación>Otro código fuente
Descargar

¡Empodera los sombreros blancos y lucha eficientemente!

Primer autor: Evilchen (información de Zhongfu Yuanheng)
Segundo autor: 0chencc (equipo de Seguridad Mister)
Tercer autor: Vaycore (Investigador de seguridad independiente)

Introducción del proyecto

HAE es un proyecto marco en el campo de la seguridad de la red (seguridad de datos) .

Mediante el uso de expresiones regulares personalizadas con múltiples motores , HAE puede hacer coincidir con precisión y procesar las solicitudes HTTP y los mensajes de respuesta (incluidas las redes web), marcar y extraer efectivamente información sobre la coincidencia con éxito, mejorando así el campo de la seguridad de la red (seguridad de datos) Vulnerabilidades y la eficiencia de análisis de datos de datos .

A medida que las aplicaciones web modernas adoptan un modelo de desarrollo de separación frontal, el tráfico de solicitud HTTP capturado también aumenta en consecuencia durante la minería diaria de vulnerabilidad. Si desea evaluar completamente una aplicación web, pasará mucho tiempo en mensajes inútiles. HAE está diseñado para resolver este tipo de situación .

Dirección del proyecto Github: https://github.com/gh0stkey/hae

Dirección del proyecto GitCode: https://gitcode.com/gh0stkey/hae

Honores recibidos :

  1. Seleccionado en las armas KCON 2022
  2. Seleccionado para el proyecto GitCode G-Star

Notas :

  1. Qwen-Long versión HAE 3.3 ha habilitado moonshot-v1-128k nueva función AI+. configurarlo y usarlo.
  2. La versión HAE 3.0 ha comenzado a desarrollarse utilizando Montoya API .
  3. Los campos de reglas se han actualizado después de la versión 2.6 de HAE, por lo que las reglas no se pueden adaptar a la versión <= 2.6.
  4. La biblioteca oficial de reglas de HAE se almacena en GitHub, por lo que al hacer clic en Update para actualizar la biblioteca oficial de reglas HAE, debe usar un proxy (la revisión de BAPP tiene en cuenta la seguridad, no está permitido CDN).
  5. rememberMe=delete reglas de HAE personalizadas deben incluir el contenido de la expresión que se extraerá en los soportes de izquierda y derecha () . , debe ser (rememberMe=delete) .

Cómo usar

Carga de complemento: Extender - Extensions - Add - Select File - Next

La carga inicial de HaE cargará la biblioteca de reglas fuera https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Rules.yml línea desde el paquete JAR. y el archivo de configuración ( Config.yml ) y los archivos de reglas ( Rules.yml ) se colocarán en un directorio fijo:

  1. Directorio de archivo de configuración de usuario de Linux/Mac: ~/.config/HaE/
  2. Directorio de archivos de configuración de usuario de Windows: %USERPROFILE%/.config/HaE/

Además, también puede elegir almacenar el archivo de configuración en /.config/HaE/ en el directorio de hermanos HaE Jar包para una fácil portabilidad fuera de línea .

Interpretación de reglas

Las reglas actuales de Hae tienen 8 campos, y el significado detallado es el siguiente:

Campos significado
Nombre Nombre de la regla, utilizado principalmente para resumir brevemente el papel de la regla actual.
F-regex Las reglas son regulares, se utilizan principalmente para completar expresiones regulares. Para extraer contenido coincidente en HAE, debe envolver la expresión regular con ( , ) .
S-regex Las reglas son regulares, las funciones y el uso son las mismas que F-Regex. S-ReGEX es una regularidad cuadrática, que puede usarse para realizar la extracción de coincidencia cuadrática de los resultados de los datos de la coincidencia F-ReGEX, y puede dejarse en blanco si no es necesario.
Formato {2} {0} {1} . Por defecto, use {0} .
Alcance El alcance de la regla, utilizado principalmente para indicar en qué parte del mensaje HTTP actúa la regla actual. Admite líneas de solicitud y respuesta, encabezados, cuerpos y paquetes completos.
Motor Motor regular, utilizado principalmente para representar el motor utilizado por expresiones regulares que representan las reglas actuales. Motor DFA : solo necesita escanear cada personaje en la cadena de texto una vez, lo cual es rápido y tiene pocas características; sustitución y segmentación) son ricos.
Color Los colores coincidentes de reglas se usan principalmente para indicar el color destacado de la etiqueta requerida cuando la regla actual coincide con el mensaje HTTP correspondiente. Hay un algoritmo de actualización de color en HAE.
Sensible False sensibilidad de las reglas se usa principalmente para indicar si la regla True es sensible a las letras superiores y minúsculas. alrededor.

Ventajas y características

  1. Función : al resaltar, anotar y extraer el color de los mensajes HTTP, ayuda a los usuarios a obtener información significativa y se centran en mensajes de alto valor .
  2. Interfaz : diseño de interfaz clara y visual e interacción de interfaz concisa ayuda a los usuarios a comprender y configurar proyectos más fácilmente y evitar experiencias complejas多按钮.
  3. Consulta : concentre el resaltado, la anotación y la extracción de la información relacionada de los mensajes HTTP en un panel de datos , y puede consultar y extraer información con un solo clic, mejorando así la eficiencia de las pruebas y la clasificación.
  4. Algoritmo屠龙者终成恶龙Algoritmo de actualización incorporado para los colores resaltados.
  5. Gestión : admite la exportación e importación de datos con un solo clic, y almacena datos del proyecto en un archivo .hae personalizado para facilitar el almacenamiento y el intercambio de datos del proyecto .
  6. Combate práctico : las funciones de la base de reglas oficial y la función del campo de reglas se basan en el resumen y la salida de escenarios prácticos , a fin de mejorar la efectividad y el descubrimiento preciso de los datos .
  7. Inteligencia : Integre la API de modelo de inteligencia artificial (IA) para optimizar los datos coincidentes y mejorar la eficiencia de la minería de vulnerabilidad basada en datos .
Nombre de la interfaz Visualización de la interfaz
Reglas (gestión de reglas)
Configuración de configuración (Configuración de gestión de configuración)
Config-ai+ (gestión de configuración ai+)
Databoard (recopilación de datos)
MarkInfo (pantalla de datos)

Proyectos de apoyo

Si cree que HAE es útil, ¡puede recompensar al autor y darle al autor la motivación para continuar actualizando!

404Starlink 2.0 - Galaxy

Logotipo de 404Starlink

HaE es un enlace en el Plan 2.0 HaE 404Team StarLink.

  • https://github.com/ conocido
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo