AabyssZG's Blog
·
HaE入门到精通:三条影响你一生的HaE规则
💡
原文中文,约7700字,阅读约需19分钟。
📝
内容提要
本文介绍了基于BurpSuite Java插件API开发的HaE插件,可自定义正则匹配响应或请求报文,提高漏洞挖掘效率。提供AccessKey泄露和敏感信息泄漏匹配式,利用HaE插件快速匹配敏感信息,更快发现漏洞。
🎯
关键要点
- HaE插件是基于BurpSuite Java插件API开发的,用于请求高亮标记与信息提取。
- HaE插件通过自定义正则匹配响应或请求报文,提高漏洞挖掘效率。
- 安装HaE插件需要下载HaE.jar文件并在BurpSuite中添加。
- HaE插件由规则信息管理、配置信息管理和数据集合面板三部分组成。
- 提供了多种云服务的AccessKey正则匹配规则。
- 三条重要的HaE规则包括AccessKey泄露匹配式和敏感信息泄漏匹配式。
- HaE插件能快速匹配敏感信息,提升渗透测试的效率。
➡️
