hae | CN-SEC 中文网

安全文章

挖洞小记 | 记一次拿下某软柿子证书站过程！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月25日16 views评论

阅读全文

安全工具

【工具推荐】yakit红队规则(HaE)

yakit红队规则(HaE) 规则来源，By 学不会二进制不改名如何导入点击规则配置：选择导入配置复制json文件内容，导入导入后显示如下：测试，可以正常触发规则：规则下载：通过网盘分...

04月25日13 views评论

阅读全文

安全工具

在yakit mitm中实现 HAE 的效果

前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配，帮助安全人员在数据包中发现关键信息，并高亮显示。Yakit中自带了这项功能，并且有默认的关键词MITM 导入配置96...

04月23日10 views评论

阅读全文

安全工具

敏感信息挖掘 | Yakit规则配置内容！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

04月15日32 views评论

阅读全文

安全文章

这个RCE真白捡了

Part-01背景日常开展src测试，通过信息收集，发现某高校系统存在rce漏洞，在登录测试时，发现hae插件爆红！进一步利用实现rce。广告一波hae插件，好物推荐，日常发现敏感信息...

04月08日16 views评论

阅读全文

安全文章

记一次绕waf的过程（上）

起因，某位师傅让我帮他绕一下，那就来稍微看看很明显的报错信息，我们可以在hae中上加入这种常规的数据库指纹，被动扫描的时候快速识别数据库通用sqlUnknown column|SQL syntax|j...

03月20日33 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日41 views评论

阅读全文

安全工具

HaE配置文件转换为yakit适配的配置文件的脚本

工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件，用于快速定位敏感信息，辅助安全研究。然而，当处...

01月09日87 views评论

阅读全文

安全工具

工具集：HaE4.0【12.21更新】

工具介绍 HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE...

12月26日55 views评论

阅读全文

安全工具

【SRC】-实战中常用工具整理（一）

在网络安全领域，一句古语“工欲善其事，必先利其器”被赋予了新的含义：要想在漏洞挖掘工作中事半功倍，我们须用些适合自己的工具。工具一：360QUAKE地址：https://quake.36...

12月24日22 views评论

阅读全文

安全文章

从接口鉴权到白给Token，拿下SSO爽到了

01文章简述对一次测试的复盘记录，自己回顾一下，也给大家提供一些思路，全程厚码，大家主看思路就可以。思路打开了，什么都有了！ 02获取接口进入系统，开局一个...

12月17日5 views评论

阅读全文

安全工具

一份关于HaE的食用指南

0x01 前提HaE作为burp中我个人感觉最好的插件没有之一，每次新环境安装bp必装上HaE。前两天和小伙伴聊天的时候他说到自己玩HaE并不是很明白，“不是吧哥们”，其实网上也有很多关于HaE的使用...

10月14日220 views评论

阅读全文