HaEダウンロードHaEソースコードのダウンロード

HaE

その他のソースコード

HaE 3.4

ダウンロード

白い帽子に力を与え、効率的に戦う！

第一著者：邪悪な著者（Zhongfu情報Yuanheng Laboratory）
2番目の著者：0chencc（ミスターセキュリティチーム）
3番目の著者：Vaycore（独立したセキュリティ研究者）

プロジェクトの紹介

HAEは、ネットワークセキュリティ（データセキュリティ）の分野でのフレームワークプロジェクトであり、 LEGOスタイルのモジュラーデザインコンセプトを採用し、HTTPメッセージの洗練されたタグ付けを実現するために巧妙に組み込まれています。

複数のエンジンを使用してカスタムの正規表現を使用することにより、HAEはHTTPリクエストと応答メッセージ（WebSocketを含む）を正確に一致および処理し、マッチングに関する情報を効果的にマークして抽出し、それによりネットワークセキュリティ（データセキュリティ）の脆弱性とデータ分析効率の分野を改善できます。。

最新のWebアプリケーションがフロントエンド分離の開発モデルを採用するため、キャプチャされたHTTP要求トラフィックも、毎日の脆弱性マイニング中にそれに応じて増加します。 Webアプリケーションを完全に評価したい場合は、役に立たないメッセージに多くの時間を費やします。 HAEは、この種の状況を解決するように設計されています。テスト時間を効果的に短縮し、価値のある有意義なメッセージに焦点を当てることができます。

Githubプロジェクトアドレス：https：//github.com/gh0stkey/hae

gitcodeプロジェクトアドレス：https：//gitcode.com/gh0stkey/hae

受け取った名誉：

2022 KCON武器で選択
GitCode G-STARプロジェクトに選択されました

注：

HAE 3.3はmoonshot-v1-128k新しい機能を有効にしています。この機能は、AlibabaのQwen-Longモデルのみをサポートしています構成と使用。
HAE 3.0バージョンは、 Montoya APIの新しいバージョンを使用して、Burpsuiteバージョンをアップグレードする必要があります。
ルールフィールドはHAEバージョン2.6の後に更新されているため、ルールを<= 2.6バージョンに移動することはできません。
公式HAEルールライブラリはGitHubに保存されているため、 Updateをクリックして公式のHAEルールライブラリをアップグレードする場合は、プロキシを使用する必要があります（BAPP Reviewはセキュリティを考慮して、CDNは許可されていません）。
カスタムHAEルールにはrememberMe=delete左右に抽出される式の内容が含まれている必要があります() 、それは必要です(rememberMe=delete) 。

使い方

プラグインロード： Extender - Extensions - Add - Select File - Next

HaEの最初のロードは、JARパッケージからオフラインルールライブラリhttps://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Rules.ymlロードします。構成ファイル（ Config.yml ）とルールファイル（ Rules.yml ）は、固定ディレクトリに配置されます。

Linux/Macユーザー構成ファイルディレクトリ： ~/.config/HaE/
Windowsユーザー構成ファイルディレクトリ： %USERPROFILE%/.config/HaE/

さらに、簡単なオフラインポータビリティのために、 HaE Jar包の兄弟ディレクトリに構成ファイルを/.config/HaE/に保存することもできます。

ルール解釈

HAEの現在のルールには8つのフィールドがあり、詳細な意味は次のとおりです。

フィールド	意味
名前	主に現在のルールの役割を簡単に要約するために使用されるルール名。
f-regex	ルールは定期的であり、主に通常の表現を記入するために使用されます。 HAEで一致するコンテンツを抽出するには、正規表現を`(` 、 `)`で包む必要があります。
S-Regex	ルールは定期的で、機能と使用はF-Regexと同じです。 S-ReGexは2次規則性であり、F-ReGexマッチングのデータ結果の2次マッチング抽出を実行するために使用でき、必要でない場合は空白のままにすることができます。
形式	フォーマット出力。NFAエンジンの正規表現では、 `{0}` 、 `{1}` 、 `{2}`を介してグループ形式の出力を取得できます。デフォルトでは、 `{0}`を使用します。
範囲	主に、現在のルールが動作するHTTPメッセージのどの部分を示すために使用されるルールスコープ。リクエストラインと応答ライン、ヘッダー、ボディ、および完全なパケットをサポートします。
エンジン	主に現在のルールを表す正規表現で使用されるエンジンを表すために使用される通常のエンジン。 DFAエンジン：テキスト文字列のすべての文字を1回スキャンする必要があります。これは速く、 NFAエンジンがほとんどありません。代替、およびセグメンテーション）は豊富です。
色	ルールマッチング色は、主に、現在のルールが対応するHTTPメッセージと一致するときに必要なタグのハイライト色を示すために使用されます。 HAEにはカラーアップグレードアルゴリズムがあります。
センシティブ	ルールの感度は、現在のルールが上限と小文字と小文字の要件に応じて厳密に一致するかどうか、およびそれが鈍感（ `False` ）であるかどうかを示すために、 `True`に使用されます。その周り。

利点と機能

関数：HTTPメッセージの色を強調、注釈、抽出することにより、ユーザーが意味のある情報を取得し、価値の高いメッセージに集中するのに役立ちます。
インターフェイス：クリアおよび視覚的なインターフェイスの設計と簡潔なインターフェイスインターフェイスインタラクションは、ユーザーがプロジェクトをより簡単に理解および構成し、複雑な多按钮エクスペリエンスを回避するのに役立ちます。
クエリ：データパネルにHTTPメッセージの強調表示、注釈、抽出を集中させると、ワンクリックで情報をクエリして抽出できるため、テストとソートの効率が向上します。
アルゴリズム：ハイライトされた色のアップグレードアルゴリズムが組み込まれています屠龙者终成恶龙
管理：データのワンクリックエクスポートとインポートをサポートし、プロジェクトデータを.haeファイルに保存して、プロジェクトデータの保存と共有を容易にします。
実用的な戦闘：公式ルールベースの機能とルールフィールドの関数は、データの有効性と正確な発見を改善するために、実用的なシナリオの要約と出力に基づいています。
インテリジェンス：人工知能（AI）ビッグモデルAPIを統合して、一致するデータを最適化し、データベースの脆弱性マイニングの効率を向上させます。

インターフェイス名	インターフェイスディスプレイ
ルール（ルール管理）
設定（設定構成管理の設定）
config-ai+（ai+ configuration management）
データボード（データ収集）
Markinfo（データ表示）