HaE
HaE copied to clipboard
gh0stkey
HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.
# 关于「HaE公共规则」征集活动 ## 活动背景 为了更好的为开源用户服务,现在HaE官方推出「HaE公共规则」征集活动,大家可以围绕现有公共规则进行调优改进或提交具有通用性、实战性的规则。 ## 活动内容 活动时间:2022年7月至2022年12月 参与方式:在本Issue下评论提交即可 活动奖励:提交调优改进规则奖励10元红包;提交通用实战规则奖励20元红包。 活动评审方:key、0chencc、OverSpace安全团队成员 ## 提交模板 提交模板以HaE正则字段为主,记得使用反引号包含。 规则描述:用于匹配Shiro框架应用 ``` Name: Shiro Regex: (=deleteMe|rememberMe=) Color: green Scope: any Engine: dfa Sensitive: true ``` 测试数据:...
## 优化建议 之前提到过学习log++,能对保存的bp项目的proxyHistory中一键导入历史记录,进行重新分析;但这可能会稍微复杂些,而且重新分析可能也会影响性能,可以考虑改为一键导出结果列表的功能,并可在下次打开bp项目直接导入结果列表以更新databoard ps: 个人的小私心,希望能早日看到此功能的出现,望师傅们优先考虑 感谢师傅们的无私奉献,祝师傅们生活、事业 day day up !~
## 使用环境 ``` HaE 版本:3.0.2 有无自定义规则:无 BurpSuite 版本:2024.3.1。4 操作系统版本:macos 有无仔细阅读README:有 ``` ## 问题详情 问题描述: 从intruter转发数据包到repeater,或者从seach转发数据包到repeater时,有概率卡死burp 所有插件均正常使用,一直无出错,关闭hae整天都没有出现将burp打成无响应都情况,开启hae测试过程中大概2个小时回卡死一次burp,具体情况未知 出现的场景: 数据包发送到repeater ## 解决建议 可提供burp无响应软件日志
[优化建议]
师傅在Hae里面能加一个配置吗,就是指定Hae插件只对Proxy模块/Repeater模块/Intruder模块......起作用。 有时候intruder比较的字典时,hae插件也对它起作用,会很卡
我测试 WINDOWS DIR 这个 RULE 可以改进下 ```txt [^\w](([a-zA-Z]:\\(?:\w+\\?)*)|([a-zA-Z]:\\(?:\w+\\)*\w+\.\w+)) ``` 可以匹配到:C:\Users\Public\Documents\file 没问题 有以下一些建议: - 匹配出的结果好像是开头包含了多余的空格,需要手动 `trim` 下 - 无法匹配 C:\Users\Public\Documents\file.txt (我不知道是否符合预期,预期是只匹配目录不考虑文件嘛) - C:\\\\Users\\\\Public\\\\Documents\\\\file (考虑到某些情况确实是转义后的 PATH 情况) - C:\Program Files\test (目前似乎是无法匹配到包含空格的路径)
