burp插件HAE相关问题
前言
全名:Highlight Extractor
使用技巧:
https://mp.weixin.qq.com/s/V9gsEZRlBF68fQz0v2LGpw
同类插件:
https://github.com/shuanx/BurpAPIFinder/releases/tag/v2.0
插件下载
首先在 https://github.com/gh0stkey/HaE 下载编译好的jar包,打不开github可以从镜像站点访问https://hub.yzuu.cf/gh0stkey/HaE
打不开github的从下面的附件下载后选择对应版本安装
【附件】HAE-2.5.10.zip
插件装载
如果是在github中下载的jar文件,直接在burp中加载即可,如果是下载的上面的zip文件,则需要先解压
依次点击
Extender - Extensions - Add - Select File - Next
假如不知道选J8和J9哪个版本,可以先选J9,如果报错了再选J8
安装效果
在流量经过时,如果内容有敏感信息(根据定义的规则),会高亮标记文件。
显示有颜色的背景。Comment里面会提示是命中了什么规则。
HTTP History界面、Repeater界面均有显示。
问题1 HAE插件加载失败
解决办法1:可以先把其余插件关掉,开太多插件会导致hae插件加载失败
解决办法2:从常用软件重新下载BP
问题2 网络错误
HAE初次加载时会自动获取官方规则库放在特定目录下,如果拉取失败就会报网络错误
解决办法:直接下载放到指定目录
【附件】Rules.zip
将附件解压后,里面的Rules.yml文件放到指定目录即可解决问题(如目录不存在需要自己创建目录)
Windows用户的配置文件目录:%USERPROFILE%/.config/HaE/
%USERPROFILE%表示用户的家目录,cmd中执行
echo %USERPROFILE%/.config/HaE/
也可以得知具体路径
Linux/Mac用户的配置文件目录:~/.config/HaE/