HaE

HaE项目介绍

HaE是一个专为网络安全和数据安全领域设计的创新框架式项目。它采用了模块化的"乐高积木式"设计理念，并巧妙地融入了人工智能大模型辅助技术，以实现对HTTP消息（包括WebSocket）的精细化标记和提取。

项目背景

随着现代Web应用采用前后端分离的开发模式，日常漏洞挖掘过程中捕获的HTTP请求流量大幅增加。全面评估一个Web应用往往需要花费大量时间在无用的报文上。HaE的诞生旨在解决这一问题，帮助用户有效减少测试时间，将精力集中在有价值且有意义的报文上，从而提高漏洞挖掘效率。

核心功能

HaE通过运用多引擎的自定义正则表达式，能够准确匹配并处理HTTP请求与响应报文（包括WebSocket）。对匹配成功的内容进行有效的标记和信息抽取，极大地提升了网络安全和数据安全领域的漏洞和数据分析效率。

技术特点

1. 模块化设计：采用"乐高积木式"的模块化设计理念，灵活易用。
2. AI辅助技术：融入人工智能大模型辅助技术，提高分析精度。
3. 多引擎支持：使用多引擎的自定义正则表达式，提高匹配准确性。
4. 精细化处理：对HTTP消息进行精细化的标记和提取。

使用方法

HaE作为Burp Suite的插件使用。用户可以通过Burp Suite的扩展加载功能轻松安装HaE。初次加载时，HaE会从Jar包中加载离线规则库。后续更新可以从官方规则库地址拉取最新规则。

规则系统

HaE的规则系统包含8个关键字段：Name（规则名称）、F-Regex（主正则表达式）、S-Regex（二次正则表达式）、Format（格式化输出）、Scope（规则作用域）、Engine（正则引擎）、Color（匹配颜色）和Sensitive（大小写敏感性）。这些字段共同构成了HaE强大而灵活的规则匹配系统。

优势特点

1. 功能强大：通过对HTTP报文的颜色高亮、注释和提取，帮助用户聚焦高价值报文。
2. 界面友好：清晰可视的界面设计和简洁的交互，避免了复杂的多按钮式体验。
3. 高效查询：将相关信息集中在一个数据面板，支持一键查询和提取。
4. 智能算法：内置高亮颜色升级算法，自动处理相同颜色的情况。
5. 数据管理：支持自定义.hae文件格式，方便项目数据的存储和共享。
6. 实战导向：官方规则库基于实战场景总结，提高数据的有效性和精准性。
7. AI赋能：融入人工智能大模型API，优化数据处理，提高漏洞挖掘效率。

项目荣誉

HaE项目已获得多项认可，包括入选2022年KCon兵器谱和GitCode G-Star项目。这些荣誉凸显了HaE在网络安全工具领域的创新性和实用性。

结语

HaE项目为网络安全专业人员提供了一个强大而灵活的工具，通过智能化的HTTP消息处理和分析，大幅提高了漏洞挖掘和数据分析的效率。随着项目的不断发展和完善，HaE有望成为网络安全领域不可或缺的利器。