hae | CN-SEC 中文网

安全工具

Yakit插件-用于转换BurpSuite上无敌的Hae信息收集插件的配置规则为yakit使用

工具介绍 Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用，减少因为插件不支持而无法脱离burp的烦恼。使用方法 1 安装插件在 yakit...

05月19日23 views评论

阅读全文

安全闲碎

白帽黑客必读博客精选之 HaE及CaA 作者 key 神的个人博客推荐

一、写在前面：一次被插件点燃的学习之路我第一次了解到 key 神是在 2022 年，那时我刚刚入门，开始尝试进行 SRC 漏洞挖掘。也是在那个时候，我接触到了他开发的著名插件 —— HaE。凭借这个插...

05月15日15 views评论

阅读全文

安全文章

挖洞小记 | 记一次拿下某软柿子证书站过程！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月25日19 views评论

阅读全文

安全工具

【工具推荐】yakit红队规则(HaE)

yakit红队规则(HaE) 规则来源，By 学不会二进制不改名如何导入点击规则配置：选择导入配置复制json文件内容，导入导入后显示如下：测试，可以正常触发规则：规则下载：通过网盘分...

04月25日24 views评论

阅读全文

安全工具

在yakit mitm中实现 HAE 的效果

前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配，帮助安全人员在数据包中发现关键信息，并高亮显示。Yakit中自带了这项功能，并且有默认的关键词MITM 导入配置96...

04月23日17 views评论

阅读全文

安全工具

敏感信息挖掘 | Yakit规则配置内容！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

04月15日46 views评论

阅读全文

安全文章

这个RCE真白捡了

Part-01背景日常开展src测试，通过信息收集，发现某高校系统存在rce漏洞，在登录测试时，发现hae插件爆红！进一步利用实现rce。广告一波hae插件，好物推荐，日常发现敏感信息...

04月08日18 views评论

阅读全文

安全文章

记一次绕waf的过程（上）

起因，某位师傅让我帮他绕一下，那就来稍微看看很明显的报错信息，我们可以在hae中上加入这种常规的数据库指纹，被动扫描的时候快速识别数据库通用sqlUnknown column|SQL syntax|j...

03月20日33 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日43 views评论

阅读全文

安全工具

HaE配置文件转换为yakit适配的配置文件的脚本

工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件，用于快速定位敏感信息，辅助安全研究。然而，当处...

01月09日102 views评论

阅读全文

安全工具

工具集：HaE4.0【12.21更新】

工具介绍 HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE...

12月26日61 views评论

阅读全文

安全工具

【SRC】-实战中常用工具整理（一）

在网络安全领域，一句古语“工欲善其事，必先利其器”被赋予了新的含义：要想在漏洞挖掘工作中事半功倍，我们须用些适合自己的工具。工具一：360QUAKE地址：https://quake.36...

12月24日25 views评论

阅读全文