HaE
HaE 3.4
HaE是一款網絡安全(數據安全)領域下的框架式項目,採用了樂高積木式模塊化設計理念,巧妙地融入了人工智能大模型輔助技術,實現對HTTP消息(包含WebSocket)精細化的標記和提取。
通過運用多引擎的自定義正則表達式,HaE能夠準確匹配並處理HTTP請求與響應報文(包含WebSocket),對匹配成功的內容進行有效的標記和信息抽取,從而提升網絡安全(數據安全)領域下的漏洞和數據分析效率。
隨著現代化Web應用採用前後端分離的開發模式,日常漏洞挖掘的過程中,捕獲的HTTP請求流量也相應增加。若想全面評估一個Web應用,會花費大量時間在無用的報文上。 HaE的出現旨在解決這類情況,借助HaE,您能夠有效減少測試時間,將更多精力集中在有價值且有意義的報文上,從而提高漏洞挖掘效率。
GitHub項目地址:https://github.com/gh0stkey/HaE
GitCode項目地址:https://gitcode.com/gh0stkey/HaE
所獲榮譽:
注意事項:
Qwen-Long模型(支持超長文本)和月之暗面的moonshot-v1-128k模型(支持短文本),請配置和使用時注意。Montoya API進行開發,使用新版HaE需要升級你的BurpSuite版本(>=2023.12.1)。Update升級HaE官方規則庫時需使用代理(BApp審核考慮安全性,不允許使用CDN)。()將所需提取的表達式內容包含,例如你要匹配一個Shiro應用的響應報文,正常匹配規則為rememberMe=delete ,在HaE的規則中就需要變成(rememberMe=delete) 。 插件裝載: Extender - Extensions - Add - Select File - Next
初次裝載HaE會從Jar包中加載離線的規則庫,如果更新的話則會向官方規則庫地址拉取https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Rules.yml ,配置文件( Config.yml )和規則文件( Rules.yml )會放在固定目錄下:
~/.config/HaE/%USERPROFILE%/.config/HaE/除此之外,您也可以選擇將配置文件存放在HaE Jar包的同級目錄下的/.config/HaE/中,以便於離線攜帶。
HaE目前的規則一共有8個字段,詳細的含義如下所示:
| 字段 | 含義 |
|---|---|
| Name | 規則名稱,主要用於簡短概括當前規則的作用。 |
| F-Regex | 規則正則,主要用於填寫正則表達式。在HaE中所需提取匹配的內容需要用( 、 )將正則表達式進行包裹。 |
| S-Regex | 規則正則,作用及使用同F-Regex。 S-Regex為二次正則,可以用於對F-Regex匹配的數據結果進行二次的匹配提取,如不需要的情況下可以留空。 |
| Format | 格式化輸出,在NFA引擎的正則表達式中,我們可以通過{0} 、 {1} 、 {2} …的方式進行取分組格式化輸出。默認情況下使用{0}即可。 |
| Scope | 規則作用域,主要用於表示當前規則作用於HTTP報文的哪個部分。支持請求、響應的行、頭、體,以及完整的報文。 |
| Engine | 正則引擎,主要用於表示當前規則的正則表達式所使用的引擎。 DFA引擎:對於文本串裡的每一個字符只需掃描一次,速度快、特性少; NFA引擎:要翻來覆去標註字符、取消標註字符,速度慢,但是特性(如:分組、替換、分割)豐富。 |
| Color | 規則匹配顏色,主要用於表示當前規則匹配到對應HTTP報文時所需標記的高亮顏色。在HaE中具備顏色升級算法,當出現相同顏色時會自動向上升級一個顏色進行標記。 |
| Sensitive | 規則敏感性,主要用於表示當前規則對於大小寫字母是否敏感,敏感( True )則嚴格按照大小寫要求匹配,不敏感( False )則反之。 |
多按钮式的複雜體驗。屠龙者终成恶龙場景。.hae文件的方式進行項目數據存儲,便於存儲和共享項目數據。| 界面名稱 | 界面展示 |
|---|---|
| Rules(規則管理) |  |
| Config-Setting(Setting配置管理) |  |
| Config-AI+(AI+配置管理) |  |
| Databoard(數據集合) |  |
| MarkInfo(數據展示) |  |
如果你覺得HaE好用,可以打賞一下作者,給作者持續更新下去的動力!
HaE是404Team 星鏈計劃2.0 中的一環,如果對HaE有任何疑問又或是想要找小伙伴交流,可以參考星鏈計劃的加群方式。
