hvv行动那阵子我差点把键盘当枕头——凌晨三点抓包时突然发现个诡异的POST请求,要不是HaE的高亮规则及时弹窗提醒,那漏洞怕是得拖到第二天复盘才找得到。甲方系统就像走马灯似的轮换,每次新环境部署完,...
Edu证书站引发的一波通杀
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利在某...
Yakit插件-用于转换BurpSuite上无敌的Hae信息收集插件的配置规则为yakit使用
工具介绍 Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用,减少因为插件不支持而无法脱离burp的烦恼。 使用方法 1 安装插件 在 yakit...
白帽黑客必读博客精选之 HaE及CaA 作者 key 神的个人博客推荐
一、写在前面:一次被插件点燃的学习之路我第一次了解到 key 神是在 2022 年,那时我刚刚入门,开始尝试进行 SRC 漏洞挖掘。也是在那个时候,我接触到了他开发的著名插件 —— HaE。凭借这个插...
挖洞小记 | 记一次拿下某软柿子证书站过程!
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
【工具推荐】yakit红队规则(HaE)
yakit红队规则(HaE) 规则来源,By 学不会二进制不改名 如何导入 点击规则配置: 选择导入配置 复制json文件内容,导入 导入后显示如下: 测试,可以正常触发规则: 规则下载: 通过网盘分...
在yakit mitm中实现 HAE 的效果
前言Burpsuite的插件HaE是一个非常好用的插件。它通过正则匹配和关键词匹配,帮助安全人员在数据包中发现关键信息,并高亮显示。Yakit中自带了这项功能,并且有默认的关键词MITM 导入配置96...
敏感信息挖掘 | Yakit规则配置内容!
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
这个RCE真白捡了
Part-01背景 日常开展src测试,通过信息收集,发现某高校系统存在rce漏洞,在登录测试时,发现hae插件爆红!进一步利用实现rce。 广告一波hae插件,好物推荐,日常发现敏感信息...
记一次绕waf的过程(上)
起因,某位师傅让我帮他绕一下,那就来稍微看看很明显的报错信息,我们可以在hae中上加入这种常规的数据库指纹,被动扫描的时候快速识别数据库通用sqlUnknown column|SQL syntax|j...
工具集:HaE4.0
昨儿半夜两点还在护网指挥中心盯流量,你猜怎么着?就那种前后端分离的OA系统,Burp里堆了三千多条请求,找shiro反序列化特征找得我快把咖啡杯捏碎了...(突然坐直)诶对了,上个月搞到个叫HaE的插...
HaE配置文件转换为yakit适配的配置文件的脚本
工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件,用于快速定位敏感信息,辅助安全研究。然而,当处...