/HaE-Document

HaE - Highlighter and Extractor, 赋能白帽 高效作战

Primary LanguageJavaApache License 2.0Apache-2.0

案例 ueditor

image

/js/ueditor.config.js
/js/ueditor.all.js

RegExp: (ueditor\.(config|all)\.js)

image

bp 插件设置:

image

bp返回结果:

image

第一作者: EvilChen(中孚信息元亨实验室), 第二作者: 0chencc(米斯特安全团队)

项目介绍

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。

现代化Web应用走上前后端分离开发模式,这就导致在日常测试时候会有许多的流量,如果你想要尽可能全面的对一个Web应用进行测试评估,将花费大量精力浪费在无用的报文上;HaE的出现正是为了解决这一类似场景,借助HaE你可以有效的减少测试的时间,将更多的精力放在有价值、有意义的报文上,提高漏洞挖掘效率

: 要想灵活的使用HaE,你需要掌握正则表达式阅读、编写、修改能力;由于Java正则表达式的库并没有Python的优雅或方便,所以HaE要求使用者必须用()将所需提取的表达式内容包含;例如你要匹配一个Shiro应用的响应报文,正常匹配规则为rememberMe=delete,如果你要提取这段内容的话就需要变成(rememberMe=delete)

使用方法

插件装载: Extender - Extensions - Add - Select File - Next

初次装载HaE会初始化配置文件,默认配置文件内置一个正则: Email,初始化的配置文件会放在的/用户根目录/.config/HaE/目录下。

-w477

除了初始化的配置文件外,还有Setting.yml,该文件用于存储配置文件路径与排除后缀名;HaE支持在线更新配置文件,你可以通过点击Online Update按钮进行更新(部分网络需要挂代理)。

优势特点

  1. 精细化配置项:高自由度配置更适配精细化场景需求;
  2. 简洁可视界面:简洁的可视化界面让你更加清晰了解HaE的各项配置,操作更轻松,使用更简单;
  3. 颜色升级算法:内置颜色升级算法,避免“屠龙者终成恶龙”场景,突出最具价值的请求;
  4. 标签化规则项:标签化你的正则规则,让规则可分类,让管理更轻松;
  5. 数据集合面板:将所有匹配数据集合到Databoard中,使得测试、梳理更高效;
  6. 高亮标记一体:在Proxy - History页面你可以通过颜色高亮与Comment判断请求价值;
  7. 实战化官方库:基于实战化场景、案例进行输出的官方规则库,提升测试实战性;
  8. 配置文件易读:配置文件使用YAML格式存储,更加便于阅读与修改。
界面名称 界面展示
Rules(规则信息管理)
Config(配置信息管理)
Databoard(数据集合面板)

实际使用

使用 RGPerson 生成测试数据,放入网站根目录文件中:

-w467

访问该地址,在Proxy - HTTP History中可以看见高亮请求,响应标签页中含有MarkINFO标签,其中将匹配到的信息提取了出来。

-w1047

文末随笔

正义感是一个不可丢失的东西。

如果你觉得HaE好用,可以打赏一下作者,给作者持续更新下去的动力!

404StarLink 2.0 - Galaxy

404StarLink Logo

HaE 是 404Team 星链计划2.0 中的一环,如果对 HaE 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。