核心功能作者: @EvilChen
架构作者: @0chencc
HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。
该插件可以通过自定义正则的方式匹配响应报文或请求报文,可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。
注: HaE的使用,对测试人员来说需要基本的正则表达式基础,由于Java正则表达式的库并没有Python的优雅或方便,在使用正则的,HaE要求使用者必须使用()将所需提取的表达式内容包含;例如你要匹配一个Shiro应用的响应报文,正常匹配规则为rememberMe=delete,如果你要提取这段内容的话就需要变成(rememberMe=delete)。
插件装载: Extender - Extensions - Add - Select File - Next
初次装载HaE会初始化配置文件,默认配置文件内置一个正则: Email,初始化的配置文件会放在与BurpSuite Jar包同级目录下。
除了初始化的配置文件外,还有Setting.yml,该文件用于存储配置文件路径;HaE支持自定义配置文件路径,你可以通过点击Select File按钮进行选择自定义配置文件。
- 多选项自定义控制适配需求
- 多颜色高亮分类,将BurpSuite的所有高亮颜色集成:
red, orange, yellow, green, cyan, blue, pink, magenta, gray - 颜色升级算法: 利用下标的方式进行优先级排序,当满足2个同颜色条件则以优先级顺序上升颜色(例如: 两个正则,颜色为橘黄色,该请求两个正则都匹配到了,那么将升级为红色)
- 配置文件采用YAML格式存储,更加便于阅读和修改
- 内置简单缓存,在“多正则、大数据”的场景下减少卡顿现象
- 支持标签分页,点击
...即可添加新的标签页,对着标签页右键即可删除 - 高亮信息添加的同时添加Comment,便于查找请求
使用 RGPerson 生成测试数据,放入网站根目录文件中:
访问该地址,在Proxy - HTTP History中可以看见高亮请求,响应标签页中含有MarkINFO标签,其中将匹配到的信息提取了出来。
有些正则在实战应用场景中并不理想
在正则匹配手机号、身份证号码的时候(纯数字类)会存在一些误报(这里匹配身份证号码无法进行校验,误报率很高),但手机号处理这一块可以解决:
原正则:
1[3-9]\d{9}
误报场景: 12315188888888123,这时候会匹配到15188888888,而实际上这一段并不是手机号,所以修改正则为:
[^0-9]+(1[3-9]\d{9})[^0-9]+
也就是要求匹配的手机号前后不能为0-9的数字。
- CMS指纹识别,Discuz正则:
(Powered by Discuz!) - OSS对象存储信息泄露,正则:
([A|a]ccess[K|k]ey[I|i]d|[A|a]ccess[K|k]ey[S|s]ecret) - 内网地址信息提取,正则:
(?:10\.\d{1,3}\.\d{1,3}\.\d{1,3})|(?:172\.(?:(?:1[6-9])|(?:2\d)|(?:3[01]))\.\d{1,3}\.\d{1,3})|(?:192\.168\.\d{1,3}\.\d{1,3}) - 实战插件关联搭配,漏洞挖掘案例: https://mp.weixin.qq.com/s/5vNn7dMRZBtv0ojPBAHV7Q
...还有诸多使用方法等待大家去发掘。
随笔: 正义感是一个不可丢失的东西。
Github项目地址(BUG、需求、正则欢迎提交): https://github.com/gh0stkey/HaE
HaE 是 404Team 星链计划2.0 中的一环,如果对 HaE 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。