0x01 HaE插件介绍
HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。
现代化Web应用走上前后端分离开发模式,这就导致在日常测试时候会有许多的流量,如果你想要尽可能全面的对一个Web应用进行测试评估,将花费大量精力浪费在无用的报文上;HaE的出现正是为了解决这一类似场景,借助HaE你可以有效的减少测试的时间,将更多的精力放在有价值、有意义的报文上,提高漏洞挖掘效率。
0x02 插件使用 插件装载: 初次装载HaE会初始化配置文件,默认配置文件内置一个正则: Email,初始化的配置文件会放在的/用户根目录/.config/HaE/目录下。 除了初始化的配置文件外,还有Setting.yml,该文件用于存储配置文件路径与排除后缀名;HaE支持在线更新配置文件,你可以通过点击Online Update按钮进行更新(部分网络需要挂代理)。
Extender - Extensions - Add - Select File - Next
0x03 优势特点 精细化配置项:高自由度配置更适配精细化场景需求; 简洁可视界面:简洁的可视化界面让你更加清晰了解HaE的各项配置,操作更轻松,使用更简单; 颜色升级算法:内置颜色升级算法,避免“屠龙者终成恶龙”场景,突出最具价值的请求; 标签化规则项:标签化你的正则规则,让规则可分类,让管理更轻松; 数据集合面板:将所有匹配数据集合到Databoard中,使得测试、梳理更高效; 高亮标记一体:在Proxy - History页面你可以通过颜色高亮与Comment判断请求价值; 实战化官方库:基于实战化场景、案例进行输出的官方规则库,提升测试实战性; 配置文件易读:配置文件使用YAML格式存储,更加便于阅读与修改。
Rules(规则信息管理) Config(配置信息管理) Databoard(数据集合面板) 0x04 实际使用 使用 RGPerson 生成测试数据,放入网站根目录文件中:
访问该地址,在Proxy - HTTP History中可以看见高亮请求,响应标签页中含有MarkINFO标签,其中将匹配到的信息提取了出来。
获取工具包 https://github.com/gh0stkey/HaE
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。 ✦ ✦
原文始发于微信公众号(白帽学子):HaE 请求高亮标记插件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论