-
-
[推荐] 漏洞挖掘与安全开发利器:HaE File 1.0发布!
-
发表于: 12小时前 197
-
项目介绍
项目地址:ef5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4K9o6m8K6N6r3E0W2P5g2)9J5c8V1S2S2c8b7`.`.
通过运用正则引擎自定义表达式,HaE File 能够准确匹配并处理文件内容,对匹配成功的内容进行有效的标记和信息抽取,从而提升网络安全(数据安全)领域下的漏洞和数据分析效率。
日常分析中需处理的日志、配置及源码等文件体量急剧膨胀。若仅依赖传统文本工具进行人工排查,往往会耗费大量精力在无关内容上。HaE File 的出现旨在解决这类情况,借助 HaE File 能够精准过滤冗余信息,将更多精力集中在命中关键特征的内容上,从而提高漏洞与数据分析效率。
场景说明
HaE 目前已经拆分为两个分支项目,第一个是大家所熟知的BurpSuite插件,命名为HaENet。第二个则是当前跟大家介绍的VSCode插件,命名为HaEFile。
相比于HaENet来看,HaEFile具有文件分析的能力,推荐可以在以下场景中使用:
- 渗透测试中的信息收集(APK、EXE、IPA等等)
- 代码审计中的敏感信息发现
- 应急响应中的日志分析及关键特征提取
- 数据安全中合规检查
使用方法
- 在 VS Code 中安装 HaE 扩展(
Extensions->Install from VSIX...)。 - 通过右键菜单或HaE Databoard面板执行扫描:
- Scan File — 扫描指定文件
- Scan Folder — 扫描指定文件夹
- Scan Workspace — 扫描整个工作区
- 扫描结果将展示在侧边栏的 Databoard 数据面板中,点击规则可查看匹配详情
- 打开文件时,底部 File Inspector 面板会实时展示当前文件的匹配信息
- 编辑器中匹配到的内容会自动高亮标记(可在设置中关闭)
界面展示
主界面如下:

配置界面如下:


[招生]科锐逆向工程师培训(2026年7月3日实地,远程教学同时开班, 第56期)!
赞赏
他的文章
赞赏
雪币:
留言: