懂AI
HaE

HaE

网络安全领域的模块化框架

HaE是一款网络安全领域的模块化框架,集成人工智能技术,实现HTTP消息(包括WebSocket)的精细化标记和提取。通过多引擎自定义正则表达式,HaE能准确匹配和处理HTTP报文,提高漏洞和数据分析效率。适应前后端分离开发模式,HaE减少了处理无用报文的时间,集中精力于有价值的信息,显著提升漏洞挖掘效率。支持多种AI模型和新版BurpSuite,适用于多种操作系统。

HaE网络安全漏洞挖掘人工智能数据分析效率Github开源项目
访问官网GitHub文档

HaE项目介绍

HaE是一个专为网络安全和数据安全领域设计的创新框架式项目。它采用了模块化的"乐高积木式"设计理念,并巧妙地融入了人工智能大模型辅助技术,以实现对HTTP消息(包括WebSocket)的精细化标记和提取。

项目背景

随着现代Web应用采用前后端分离的开发模式,日常漏洞挖掘过程中捕获的HTTP请求流量大幅增加。全面评估一个Web应用往往需要花费大量时间在无用的报文上。HaE的诞生旨在解决这一问题,帮助用户有效减少测试时间,将精力集中在有价值且有意义的报文上,从而提高漏洞挖掘效率。

核心功能

HaE通过运用多引擎的自定义正则表达式,能够准确匹配并处理HTTP请求与响应报文(包括WebSocket)。对匹配成功的内容进行有效的标记和信息抽取,极大地提升了网络安全和数据安全领域的漏洞和数据分析效率。

技术特点

  1. 模块化设计:采用"乐高积木式"的模块化设计理念,灵活易用。
  2. AI辅助技术:融入人工智能大模型辅助技术,提高分析精度。
  3. 多引擎支持:使用多引擎的自定义正则表达式,提高匹配准确性。
  4. 精细化处理:对HTTP消息进行精细化的标记和提取。

使用方法

HaE作为Burp Suite的插件使用。用户可以通过Burp Suite的扩展加载功能轻松安装HaE。初次加载时,HaE会从Jar包中加载离线规则库。后续更新可以从官方规则库地址拉取最新规则。

规则系统

HaE的规则系统包含8个关键字段:Name(规则名称)、F-Regex(主正则表达式)、S-Regex(二次正则表达式)、Format(格式化输出)、Scope(规则作用域)、Engine(正则引擎)、Color(匹配颜色)和Sensitive(大小写敏感性)。这些字段共同构成了HaE强大而灵活的规则匹配系统。

优势特点

  1. 功能强大:通过对HTTP报文的颜色高亮、注释和提取,帮助用户聚焦高价值报文。
  2. 界面友好:清晰可视的界面设计和简洁的交互,避免了复杂的多按钮式体验。
  3. 高效查询:将相关信息集中在一个数据面板,支持一键查询和提取。
  4. 智能算法:内置高亮颜色升级算法,自动处理相同颜色的情况。
  5. 数据管理:支持自定义.hae文件格式,方便项目数据的存储和共享。
  6. 实战导向:官方规则库基于实战场景总结,提高数据的有效性和精准性。
  7. AI赋能:融入人工智能大模型API,优化数据处理,提高漏洞挖掘效率。

项目荣誉

HaE项目已获得多项认可,包括入选2022年KCon兵器谱和GitCode G-Star项目。这些荣誉凸显了HaE在网络安全工具领域的创新性和实用性。

结语

HaE项目为网络安全专业人员提供了一个强大而灵活的工具,通过智能化的HTTP消息处理和分析,大幅提高了漏洞挖掘和数据分析的效率。随着项目的不断发展和完善,HaE有望成为网络安全领域不可或缺的利器。

编辑推荐精选

蛙蛙写作

蛙蛙写作

AI小说写作助手,一站式润色、改写、扩写

蛙蛙写作—国内先进的AI写作平台,涵盖小说、学术、社交媒体等多场景。提供续写、改写、润色等功能,助力创作者高效优化写作流程。界面简洁,功能全面,适合各类写作者提升内容品质和工作效率。

AI辅助写作AI工具蛙蛙写作AI写作工具学术助手办公助手营销助手AI助手
Trae

Trae

字节跳动发布的AI编程神器IDE

Trae是一种自适应的集成开发环境(IDE),通过自动化和多元协作改变开发流程。利用Trae,团队能够更快速、精确地编写和部署代码,从而提高编程效率和项目交付速度。Trae具备上下文感知和代码自动完成功能,是提升开发效率的理想工具。

AI工具TraeAI IDE协作生产力转型热门
问小白

问小白

全能AI智能助手,随时解答生活与工作的多样问题

问小白,由元石科技研发的AI智能助手,快速准确地解答各种生活和工作问题,包括但不限于搜索、规划和社交互动,帮助用户在日常生活中提高效率,轻松管理个人事务。

热门AI助手AI对话AI工具聊天机器人
Transly

Transly

实时语音翻译/同声传译工具

Transly是一个多场景的AI大语言模型驱动的同声传译、专业翻译助手,它拥有超精准的音频识别翻译能力,几乎零延迟的使用体验和支持多国语言可以让你带它走遍全球,无论你是留学生、商务人士、韩剧美剧爱好者,还是出国游玩、多国会议、跨国追星等等,都可以满足你所有需要同传的场景需求,线上线下通用,扫除语言障碍,让全世界的语言交流不再有国界。

讯飞智文

讯飞智文

一键生成PPT和Word,让学习生活更轻松

讯飞智文是一个利用 AI 技术的项目,能够帮助用户生成 PPT 以及各类文档。无论是商业领域的市场分析报告、年度目标制定,还是学生群体的职业生涯规划、实习避坑指南,亦或是活动策划、旅游攻略等内容,它都能提供支持,帮助用户精准表达,轻松呈现各种信息。

AI办公办公工具AI工具讯飞智文AI在线生成PPTAI撰写助手多语种文档生成AI自动配图热门
讯飞星火

讯飞星火

深度推理能力全新升级,全面对标OpenAI o1

科大讯飞的星火大模型,支持语言理解、知识问答和文本创作等多功能,适用于多种文件和业务场景,提升办公和日常生活的效率。讯飞星火是一个提供丰富智能服务的平台,涵盖科技资讯、图像创作、写作辅助、编程解答、科研文献解读等功能,能为不同需求的用户提供便捷高效的帮助,助力用户轻松获取信息、解决问题,满足多样化使用场景。

热门AI开发模型训练AI工具讯飞星火大模型智能问答内容创作多语种支持智慧生活
Spark-TTS

Spark-TTS

一种基于大语言模型的高效单流解耦语音令牌文本到语音合成模型

Spark-TTS 是一个基于 PyTorch 的开源文本到语音合成项目,由多个知名机构联合参与。该项目提供了高效的 LLM(大语言模型)驱动的语音合成方案,支持语音克隆和语音创建功能,可通过命令行界面(CLI)和 Web UI 两种方式使用。用户可以根据需求调整语音的性别、音高、速度等参数,生成高质量的语音。该项目适用于多种场景,如有声读物制作、智能语音助手开发等。

咔片PPT

咔片PPT

AI助力,做PPT更简单!

咔片是一款轻量化在线演示设计工具,借助 AI 技术,实现从内容生成到智能设计的一站式 PPT 制作服务。支持多种文档格式导入生成 PPT,提供海量模板、智能美化、素材替换等功能,适用于销售、教师、学生等各类人群,能高效制作出高品质 PPT,满足不同场景演示需求。

讯飞绘文

讯飞绘文

选题、配图、成文,一站式创作,让内容运营更高效

讯飞绘文,一个AI集成平台,支持写作、选题、配图、排版和发布。高效生成适用于各类媒体的定制内容,加速品牌传播,提升内容营销效果。

热门AI辅助写作AI工具讯飞绘文内容运营AI创作个性化文章多平台分发AI助手
材料星

材料星

专业的AI公文写作平台,公文写作神器

AI 材料星,专业的 AI 公文写作辅助平台,为体制内工作人员提供高效的公文写作解决方案。拥有海量公文文库、9 大核心 AI 功能,支持 30 + 文稿类型生成,助力快速完成领导讲话、工作总结、述职报告等材料,提升办公效率,是体制打工人的得力写作神器。

下拉加载更多