什么是 HAE?
HAE(Http Analyzer Enhanced)是一款面向 Burp Suite 的敏感信息检测插件,能够自动识别 HTTP 历史记录中的敏感信息,并以醒目颜色标注,方便安全人员快速发现遗漏的敏感数据。
🔗 定位: Burp Suite 插件
📦 用途: HTTP 流量敏感信息提取
核心功能
|
功能 |
说明 |
|---|---|
|
🎯 自动检测 |
扫描 HTTP 历史,自动识别敏感信息 |
|
🎨 颜色高亮 |
不同类型敏感信息用不同颜色标记 |
|
📋 一键查看 |
双击即可查看完整数据包 |
|
🔍 正则可扩展 |
支持自定义正则匹配规则 |
|
📦 多类型检测 |
AK/SK、账号密码、邮箱、JS文件、Swagger等 |
支持检测的敏感信息类型
|
类型 |
说明 |
|---|---|
|
AK-SK |
阿里云/腾讯云 AccessKey/SecretKey |
|
Shiro 特征 |
Apache Shiro 反序列化特征 |
|
账号/密码 |
明文传输的用户名密码 |
|
邮箱 |
邮箱地址 |
|
手机号 |
手机号码 |
|
JS 文件 |
JavaScript 文件路径 |
|
Swagger 泄露 |
API 文档泄露 |
|
Token |
JWT / Session Token |
|
身份证 |
身份证号码 |
|
IP 地址 |
内网/公网 IP |
| API 接口 | 敏感 API 路径 |
安装步骤
方法 1: BApp Store 安装(推荐)
Burp Suite → Extender → BApp Store → 搜索 "HAE" → Install
方法 2: 手动安装
1. 下载 HAE jar 包
2. Burp Suite → Extender → Add → 选择 jar 文件
3. 自动加载,初始化配置文件
初始化配置
• 首次加载会自动创建配置文件
• 默认配置路径: ~/.config/HaE/
• 内置默认正则: Email 等基础规则
• 可根据需求编辑自定义规则
使用流程
1. 配置 Burp Suite 代理,正常抓取流量
2. HAE 自动扫描所有 HTTP 历史记录
3. 在 Proxy → HTTP History 中查看高亮结果
4. 双击感兴趣的项目 → 查看完整请求/响应
5. 根据标记类型进行后续渗透
配置文件示例
{
"rules": [
{
"name": "AccessKey",
"pattern": "LTAI[0-9A-Za-z]{20,}",
"severity": "high",
"color": "red"
},
{
"name": "Email",
"pattern": "[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\\.[a-zA-Z]{2,}",
"severity": "low",
"color": "green"
},
{
"name": "Shiro",
"pattern": "rememberMe=deleteMe",
"severity": "high",
"color": "orange"
}
]
}
使用场景
|
场景 |
说明 |
|---|---|
|
渗透测试 |
发现遗漏的敏感信息,扩大攻击面 |
|
代码审计 |
快速定位敏感数据泄露点 |
|
CTF 竞赛 |
Web 方向敏感信息挖掘 |
|
漏洞挖掘 |
寻找 AK/SK、API 密钥泄露 |
|
安全测试 |
API 接口敏感信息检测 |
优缺点
|
优点 |
缺点 |
|---|---|
|
✅ 自动化程度高,省时省力 |
❌ 仅限 Burp Suite 环境使用 |
|
✅ 颜色标记直观清晰 |
❌ 需要手动安装(非内置) |
|
✅ 支持自定义正则扩展 |
❌ 依赖 HTTP 流量先抓取 |
|
✅ 轻量级,不影响性能 |
❌ 无法检测加密流量 |
一句话总结: HAE 是 Burp Suite 的敏感信息"猎手",自动扫描 HTTP 历史中的 AK/SK、密码、邮箱、Shiro 等敏感数据,让渗透测试人员不遗漏任何关键信息。
扫一扫
272
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
