HaE:用正则规则武装你的BurpSuite,精准狙击高价值流量

admin
admin
admin
0
文章
0
评论
2026-04-21 04:17:47 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: HAE是一款面向网络安全的模块化框架工具,分为网络版和文件版,旨在通过正则规则对HTTP流量及本地文件进行精细化标记与提取,帮助安全人员聚焦高价值数据。其核心能力包括精准标记、清晰界面、统一查询、颜色升级算法、项目数据管理和官方规则库,支持自定义规则并集成于BurpSuite,可提升漏洞挖掘效率。 综合评分: 85 文章分类: 安全工具,渗透测试,Web安全

cover_image

HaE:用正则规则武装你的 BurpSuite,精准狙击高价值流量

云梦DC 云梦DC

云梦安全

2026年4月1日 09:14 中国香港

在小说阅读器读本章

去阅读

项目介绍

HaE(Highlighter and Extractor) 是一款面向网络安全(数据安全)领域的框架式工具,采用「乐高积木式」模块化设计理念,实现对本地文件和 HTTP 消息(含 WebSocket)的精细化标记与提取

在现代 Web 应用前后端分离的背景下,渗透测试过程中抓取的 HTTP 流量急剧增加。HaE 的出现正是为了解决这一痛点——让安全研究人员从海量无效流量中解脱出来,聚焦于真正有价值的数据,大幅提升漏洞挖掘效率。

HaE 分为两个版本:

🌐

HaENet(网络版)

BurpSuite 插件,实时处理 HTTP/WebSocket 流量,高亮标记 + 数据提取一体化

📁

HaEFile(文件版)

针对本地文件的批量扫描与信息提取,支持离线场景下的数据安全分析

🏆

所获荣誉

入选 2022 年 KCon 兵器谱 · 入选 GitCode G-Star 项目 · 加入 404Team 星链计划 2.0

六大核心能力

🎯

精准标记

高亮、注释、提取 HTTP 消息中的关键信息,聚焦高价值流量

🖥️

清晰界面

视觉直观、交互简洁,避免繁杂按钮,降低配置门槛

🔍

统一查询

高亮、注释、提取数据集中于单一数据面板,一键检索

🎨

颜色升级算法

同色规则多次命中时自动升级颜色等级,防止重要信息被淹没

💾

项目数据管理

与 BurpSuite 项目数据深度集成,保存项目时同步持久化

📚

官方规则库

基于真实渗透场景沉淀的规则集,开箱即用,持续更新

界面一览

▲ 规则管理(Rules)— 自定义正则规则,支持 DFA/NFA 双引擎

▲ 数据面板(Databoard)— 提取结果集中展示,一键查询

▲ 标记信息(MarkInfo)— HTTP 消息高亮与注释效果

▲ 配置界面(Config)— 简洁直观的全局设置

规则字段详解

HaE 的规则由 9 个字段构成,灵活覆盖各类检测场景:

| 字段 | 说明 | | — | — | | Name | 规则名称,简要描述当前规则用途 | | F-Regex | 主正则表达式,需提取的内容用 ( ) 包裹 | | S-Regex | 二级正则,对 F-Regex 结果进行二次提取(可选) | | Format | 格式化输出,用 {0}{1}… 引用捕获组 | | Scope | 作用范围:请求行/响应行/Header/Body/完整消息 | | Engine | 正则引擎:DFA(快速)/ NFA(功能丰富) | | Color | 命中时的高亮颜色,内置自动升级算法 | | Sensitive | 大小写敏感(True/False) | | Validator | 外部验证器,按严重程度(高/中/低)分类匹配数据 |

💡 规则编写小贴士

检测 Shiro 应用时,普通正则为 rememberMe=delete,在 HaE 中需写成 (rememberMe=delete)——括号内的内容才会被提取。这是 HaE 规则格式的核心约定,务必牢记!

快速上手

⚠️ 版本要求

HaE Network 3.0 起使用 Montoya API 开发,需要 BurpSuite ≥ 2023.12.1

1

下载插件 Jar 包前往 GitHub Releases 下载最新版 HaENet.jar

2

加载插件BurpSuite → Extender → Extensions → Add → 选择 Jar 文件 → Next

3

初始化规则库首次加载时自动从 Jar 包内置离线规则库初始化;如需更新,点击Reinit重新初始化

4

配置文件位置Linux/Mac:~/.config/HaE/ Windows:%USERPROFILE%/.config/HaE/

规则文件示例(Rules.yml 片段) – Name: Shiro Detection F-Regex: (rememberMe=delete) Scope: response Engine: NFA Color: red Sensitive: false

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:云梦安全 云梦DC 云梦DC《HaE:用正则规则武装你的 BurpSuite,精准狙击高价值流量》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0