文章目录

一、介绍二、下载地址三、配置配置文件格式颜色优先级和升级环境配置插件装载：

四、使用教程1、邮箱2、手机号4、身份证5、CMS指纹识别6、OSS对象存储信息泄露

五、使用方法1、身份证号3、手机号4、链接5、password

六、免责声明

一、介绍

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。现代化Web应用走上前后端分离开发模式，这就导致在日常测试时候会有许多的流量，如果你想要尽可能全面的对一个Web应用进行测试评估，将花费大量精力浪费在无用的报文上；HaE的出现正是为了解决这一类似场景，借助HaE你可以有效的减少测试的时间，将更多的精力放在有价值、有意义的报文上，提高漏洞挖掘效率。 主要功能

高亮标记请求，针对高亮的请求进行深度挖掘敏感信息泄露发现

将BurpSuite的所有高亮颜色集成：（仅支持：red, orange, yellow, green, cyan, blue, pink, magenta, gray)

二、下载地址

https://github.com/gh0stkey/HaE

三、配置

配置文件格式

选用JSON格式，格式为

name: {"regex": regexText, "highlight": isHighlight, "extract": isExtract, "color": colorText}

颜色优先级和升级

定义Colors变量：

colors = ['red', 'orange', 'yellow', 'green', 'cyan', 'blue', 'pink', 'magenta', 'gray']

利用下标的方式进行优先级排序，当满足2个同颜色条件则以优先级顺序上升颜色。（例如：两个正则，颜色为橘黄色，该请求两个正则都匹配到了，那么将升级为红色）

环境配置

导入java的环境路经：进入Extender - Options - Java environment

插件装载：

进入Extender - Installed - Add,直接导入下载好的HaE-3.3.3.jar文件。

初次装载HaE会初始化配置文件，默认配置文件内置一个正则: Email，初始化的配置文件会放在的/用户根目录/.config/HaE/目录下。

除了初始化的配置文件外，还有Setting.yml，该文件用于存储配置文件路径与排除后缀名；HaE支持在线更新配置文件，你可以通过点击Online Update按钮进行更新（部分网络需要挂代理）。

四、使用教程

有一些基础的过滤已经存在了

1、邮箱

名字：Email

正则：(([a-z0-9]+[_|\.])*[a-z0-9]+@([a-z0-9]+[-|_|\.])*[a-z0-9]+\.((?!js|css|jpg|jpeg|png|ico)[a-z]{2,5}))

高亮颜色：yellow

是否高亮和提取：是

2、手机号

((13[0-9]|14[5-9]|15[012356789]|166|17[0-8]|18[0-9]|19[8-9])[0-9]{8})

4、身份证

([1-9]\d{5}[1-9]\d{3}((0\d)|(1[0-2]))(([0|1|2]\d)|3[0-1])((\d{4})|\d{3}[xX]))

5、CMS指纹识别

例如：识别Discuz，名字：CMS-Discuz，正则：Powered by Discuz!，高亮颜色：blue

6、OSS对象存储信息泄露

名字：INFO-OSS

正则：[A|a]ccess[K|k]ey[I|i]d|[A|a]ccess[K|k]ey[S|s]ecret

高亮颜色：cyan

五、使用方法

1、身份证号

2、查看结果

3、手机号

4、链接

5、password

六、免责声明

本文档供学习，请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责！