工具介绍 Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用,减少因为插件不支持而无法脱离burp的烦恼。 使用方法 1 安装插件 在 yakit...
白帽黑客必读博客精选之 HaE及CaA 作者 key 神的个人博客推荐
一、写在前面:一次被插件点燃的学习之路我第一次了解到 key 神是在 2022 年,那时我刚刚入门,开始尝试进行 SRC 漏洞挖掘。也是在那个时候,我接触到了他开发的著名插件 —— HaE。凭借这个插...
挖洞小记 | 记一次拿下某软柿子证书站过程!
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
【工具推荐】yakit红队规则(HaE)
yakit红队规则(HaE) 规则来源,By 学不会二进制不改名 如何导入 点击规则配置: 选择导入配置 复制json文件内容,导入 导入后显示如下: 测试,可以正常触发规则: 规则下载: 通过网盘分...
在yakit mitm中实现 HAE 的效果
前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配,帮助安全人员在数据包中发现关键信息,并高亮显示。Yakit中自带了这项功能,并且有默认的关键词MITM 导入配置96...
敏感信息挖掘 | Yakit规则配置内容!
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
这个RCE真白捡了
Part-01背景 日常开展src测试,通过信息收集,发现某高校系统存在rce漏洞,在登录测试时,发现hae插件爆红!进一步利用实现rce。 广告一波hae插件,好物推荐,日常发现敏感信息...
记一次绕waf的过程(上)
起因,某位师傅让我帮他绕一下,那就来稍微看看很明显的报错信息,我们可以在hae中上加入这种常规的数据库指纹,被动扫描的时候快速识别数据库通用sqlUnknown column|SQL syntax|j...
工具集:HaE4.0
昨儿半夜两点还在护网指挥中心盯流量,你猜怎么着?就那种前后端分离的OA系统,Burp里堆了三千多条请求,找shiro反序列化特征找得我快把咖啡杯捏碎了...(突然坐直)诶对了,上个月搞到个叫HaE的插...
HaE配置文件转换为yakit适配的配置文件的脚本
工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件,用于快速定位敏感信息,辅助安全研究。然而,当处...
工具集:HaE4.0【12.21更新】
工具介绍 HaE是一款网络安全(数据安全)领域下的框架式项目,采用了乐高积木式模块化设计理念,实现对HTTP消息(包含WebSocket)精细化的标记和提取。 通过运用多引擎的自定义正则表达式,HaE...
【SRC】-实战中常用工具整理(一)
在网络安全领域,一句古语“工欲善其事,必先利其器”被赋予了新的含义:要想在漏洞挖掘工作中事半功倍,我们须用些适合自己的工具。工具一:360QUAKE地址:https://quake.36...