gh0stkey/HaE - Githubissues

赋能白帽，高效作战！

第一作者： EvilChen（中孚信息元亨实验室）
第二作者： 0chencc（米斯特安全团队）
第三作者： vaycore（独立安全研究员）

项目介绍

HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，巧妙地融入了人工智能大模型辅助技术，实现对HTTP消息（包含WebSocket）精细化的标记和提取。

通过运用多引擎的自定义正则表达式，HaE能够准确匹配并处理HTTP请求与响应报文（包含WebSocket），对匹配成功的内容进行有效的标记和信息抽取，从而提升网络安全（数据安全）领域下的漏洞和数据分析效率。

随着现代化Web应用采用前后端分离的开发模式，日常漏洞挖掘的过程中，捕获的HTTP请求流量也相应增加。若想全面评估一个Web应用，会花费大量时间在无用的报文上。HaE的出现旨在解决这类情况，借助HaE，您能够有效减少测试时间，将更多精力集中在有价值且有意义的报文上，从而提高漏洞挖掘效率。

GitHub项目地址：https://github.com/gh0stkey/HaE

GitCode项目地址：https://gitcode.com/gh0stkey/HaE

所获荣誉:

注意事项:

HaE 3.3版本开启了AI+新功能，该功能目前仅支持阿里的Qwen-Long模型（支持超长文本）和月之暗面的moonshot-v1-128k模型（支持短文本），请配置和使用时注意。
HaE 3.0版本开始采用Montoya API进行开发，使用新版HaE需要升级你的BurpSuite版本（>=2023.12.1）。
HaE 2.6版本后对规则字段进行了更新，因此无法适配<=2.6版本的规则，请用户自行前往规则转换页面进行转换。
HaE官方规则库存放在Github上，因此点击Update升级HaE官方规则库时需使用代理（BApp审核考虑安全性，不允许使用CDN）。
自定义HaE规则必须用左右括号()将所需提取的表达式内容包含，例如你要匹配一个Shiro应用的响应报文，正常匹配规则为rememberMe=delete，在HaE的规则中就需要变成(rememberMe=delete)。

使用方法

插件装载: Extender - Extensions - Add - Select File - Next

初次装载HaE会从Jar包中加载离线的规则库，如果更新的话则会向官方规则库地址拉取https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Rules.yml，配置文件（Config.yml）和规则文件（Rules.yml）会放在固定目录下：

Linux/Mac用户的配置文件目录：~/.config/HaE/
Windows用户的配置文件目录：%USERPROFILE%/.config/HaE/

除此之外，您也可以选择将配置文件存放在HaE Jar包的同级目录下的/.config/HaE/中，以便于离线携带。

规则释义

HaE目前的规则一共有8个字段，详细的含义如下所示：

字段	含义
Name	规则名称，主要用于简短概括当前规则的作用。
F-Regex	规则正则，主要用于填写正则表达式。在HaE中所需提取匹配的内容需要用`(`、`)`将正则表达式进行包裹。
S-Regex	规则正则，作用及使用同F-Regex。S-Regex为二次正则，可以用于对F-Regex匹配的数据结果进行二次的匹配提取，如不需要的情况下可以留空。
Format	格式化输出，在NFA引擎的正则表达式中，我们可以通过`{0}`、`{1}`、`{2}`…的方式进行取分组格式化输出。默认情况下使用`{0}`即可。
Scope	规则作用域，主要用于表示当前规则作用于HTTP报文的哪个部分。支持请求、响应的行、头、体，以及完整的报文。
Engine	正则引擎，主要用于表示当前规则的正则表达式所使用的引擎。DFA引擎：对于文本串里的每一个字符只需扫描一次，速度快、特性少；NFA引擎：要翻来覆去标注字符、取消标注字符，速度慢，但是特性（如:分组、替换、分割）丰富。
Color	规则匹配颜色，主要用于表示当前规则匹配到对应HTTP报文时所需标记的高亮颜色。在HaE中具备颜色升级算法，当出现相同颜色时会自动向上升级一个颜色进行标记。
Sensitive	规则敏感性，主要用于表示当前规则对于大小写字母是否敏感，敏感（`True`）则严格按照大小写要求匹配，不敏感（`False`）则反之。