HaE 다운로드 HaE 소스 코드 다운로드

HaE

기타 소스코드

HaE 3.4

다운로드

흰 모자를 강화하고 효율적으로 싸우십시오!

첫 번째 저자 : Evilchen (Zhongfu 정보 Yuanheng Laboratory)
두 번째 저자 : 0chencc (미스터 보안 팀)
세 번째 저자 : Vaycore (독립 보안 연구원)

프로젝트 소개

Hae 는 네트워크 보안 분야의 프레임 워크 프로젝트입니다 (데이터 보안) .

Hae는 여러 엔진 과 함께 사용자 정규 표현식을 사용하여 HTTP 요청 및 응답 메시지 (웹 싱킷 포함)를 정확하게 일치시키고 처리 할 수 있으며, 일치하는 것에 대한 정보를 효과적으로 표시하고 추출하여 네트워크 보안 (데이터 보안) 취약점 및 데이터 분석 효율성을 향상시킬 수 있습니다. .

최신 웹 응용 프로그램은 프론트 엔드 분리의 개발 모델을 채택함에 따라 캡처 된 HTTP 요청 트래픽도 일일 취약성 채굴 중에도 증가합니다. 웹 응용 프로그램을 완전히 평가하려면 쓸모없는 메시지에 많은 시간을 소비합니다. Hae는 이런 종류의 상황을 해결하도록 설계되었으며 , 테스트 시간을 효과적으로 줄이고 귀중하고 의미있는 메시지에 더 집중하여 취약성 마이닝 효율성을 향상시킬 수 있습니다 .

GitHub 프로젝트 주소 : https://github.com/gh0stkey/hae

gitcode 프로젝트 주소 : https://gitcode.com/gh0stkey/hae

받은 명예 :

2022 KCON 무기에서 선정되었습니다
GitCode G-Star 프로젝트에 선정되었습니다

참고 :

HAE 3.3 버전은 새로운 AI+ 기능 Qwen-Long 활성화 moonshot-v1-128k 구성 및 사용.
HAE 3.0 버전은 Montoya API 사용하여 개발되기 시작했습니다.
규칙 필드는 HAE 버전 2.6 이후에 업데이트되었으므로 규칙은 <= 2.6 버전으로 조정할 수 없습니다.
공식 HAE 규칙 라이브러리는 GitHub에 저장되므로 공식 HAE 규칙 라이브러리를 업그레이드하기 위해 Update 클릭하면 프록시를 사용해야합니다 (BAPP 검토는 보안을 고려하여 CDN이 허용되지 않습니다).
사용자 정의 HAE 규칙에는 왼쪽 및 오른쪽 브래킷에서 추출 할 표현식 내용이 포함되어야합니다 () 예를 들어 Shiro 응용 프로그램 의 응답 메시지와 일치하려면 일반 일치 규칙은 rememberMe=delete 및 hae 규칙입니다. (rememberMe=delete) 해야합니다.

사용 방법

플러그인로드 : Extender - Extensions - Add - Select File - Next

HaE 의 초기로드는 업데이트 된 경우 오프라인 규칙 라이브러리를로드하면 공식 규칙 라이브러리 주소에서 https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Rules.yml 을 가져옵니다. 구성 파일 ( Config.yml ) 및 규칙 파일 ( Rules.yml )은 고정 된 디렉토리에 배치됩니다.

Linux/Mac 사용자 구성 파일 디렉토리 : ~/.config/HaE/
Windows 사용자 구성 파일 디렉토리 : %USERPROFILE%/.config/HaE/

또한 오프라인 휴대 성을 쉽게 사용할 수 있도록 HaE Jar包의 형제 디렉토리에 /.config/HaE/ 에 구성 파일을 저장하도록 선택할 수도 있습니다.

규칙 해석

Hae의 현재 규칙에는 8 개의 필드가 있으며 자세한 의미는 다음과 같습니다.

전지	의미
이름	주로 현재 규칙의 역할을 간략하게 요약하는 데 사용되는 규칙 이름.
F- 리그	규칙은 정기적 인 표현을 채우는 데 주로 사용되는 규칙입니다. HAE에서 일치하는 내용을 추출하려면 정규 표현식을 `(` , `)` 로 래핑해야합니다.
S- 리그	규칙은 규칙적이며 기능 및 사용은 F- 리그와 동일합니다. S-Regex는 2 차 규칙 성으로 F- 리그 일치의 데이터 결과의 2 차 일치 추출을 수행하는 데 사용할 수 있으며 필요하지 않은 경우 비워 둘 수 있습니다.
체재	형식 출력. NFA 엔진의 정규 표현식에서 `{0}` , `{1}` , `{2}` ...을 통해 그룹 형식의 출력을 얻을 수 있습니다. 기본적으로 `{0}` 사용하십시오.
범위	규칙 범위는 주로 현재 규칙이 수행하는 HTTP 메시지의 어느 부분을 나타내는 데 사용됩니다. 요청 및 응답 라인, 헤더, 신체 및 완전한 패킷을 지원합니다.
엔진	주로 현재 규칙을 나타내는 일반 표현식으로 사용되는 엔진을 나타내는 데 주로 사용되는 일반 엔진. DFA 엔진 : 텍스트 문자열의 모든 문자를 한 번만 스캔하면됩니다. 빠르고 NFA 엔진이 거의 없습니다. 대체 및 세분화)는 풍부합니다.
색상	규칙 일치 색상은 주로 현재 규칙이 해당 HTTP 메시지와 일치 할 때 필요한 태그의 하이라이트 색상을 나타내는 데 사용됩니다. 동일한 색상이 나타나면 색상 업그레이드 알고리즘이 표시됩니다.
예민한	규칙 민감도는 주로 상류 및 소문자의 요구 사항에 따라 상위 ( `True` )가 엄격하게 일치하는지 여부 `False` 나타내는 데 주로 사용됩니다. 약.

장점과 특징

기능 : HTTP 메시지의 색상을 강조, 주석을 달고 추출함으로써 사용자가 의미있는 정보를 얻고 고가의 메시지에 집중할 수 있도록 도와줍니다.
인터페이스 : 명확하고 시각적 인 인터페이스 디자인 및 간결한 인터페이스 상호 작용은 사용자가 프로젝트를보다 쉽게 이해하고 구성하고 복잡한多按钮경험을 피할 수 있도록 도와줍니다.
쿼리 : 데이터 패널에서 HTTP 메시지의 관련 정보 하이라이트, 주석 및 추출을 집중 시키면 한 번의 클릭으로 정보를 쿼리하고 추출하여 테스트 및 정렬의 효율성을 향상시킬 수 있습니다.
알고리즘 : 강조 표시된 색상에 대한 내장 업그레이드 알고리즘이 나타나면屠龙者终成恶龙방지하기 위해 색상이 자동으로 업그레이드됩니다 .
관리 : 데이터의 한 클릭 내보내기 및 가져 오기를 지원하고 프로젝트 데이터를 사용자 정의 .hae 파일에 저장하여 프로젝트 데이터를 저장 및 공유 할 수 있습니다 .
실제 전투 : 공식 규칙 기반의 기능과 규칙 필드의 기능은 실제 시나리오의 요약 및 출력을 기반으로하여 데이터의 효과와 정확한 발견을 향상시킵니다 .
지능 : 인공 지능 (AI) 대형 모델 API를 통합하여 일치하는 데이터를 최적화하고 데이터 기반 취약성 마이닝의 효율성을 향상시킵니다 .

인터페이스 이름	인터페이스 디스플레이
규칙 (규칙 관리)
구성 설정 (구성 관리 설정)
Config-AI+ (AI+ 구성 관리)
데이터 보드 (데이터 수집)
Markinfo (데이터 표시)