首页
社区
课程
招聘
[推荐] 漏洞挖掘与安全开发利器:HaE File 1.0发布!
发表于: 12小时前 197

[推荐] 漏洞挖掘与安全开发利器:HaE File 1.0发布!

12小时前
197

项目介绍

项目地址:ef5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Y4K9o6m8K6N6r3E0W2P5g2)9J5c8V1S2S2c8b7`.`.

通过运用正则引擎自定义表达式,HaE File 能够准确匹配并处理文件内容,对匹配成功的内容进行有效的标记和信息抽取,从而提升网络安全(数据安全)领域下的漏洞和数据分析效率

日常分析中需处理的日志、配置及源码等文件体量急剧膨胀。若仅依赖传统文本工具进行人工排查,往往会耗费大量精力在无关内容上。HaE File 的出现旨在解决这类情况,借助 HaE File 能够精准过滤冗余信息,将更多精力集中在命中关键特征的内容上,从而提高漏洞与数据分析效率。

场景说明

HaE 目前已经拆分为两个分支项目,第一个是大家所熟知的BurpSuite插件,命名为HaENet。第二个则是当前跟大家介绍的VSCode插件,命名为HaEFile。

相比于HaENet来看,HaEFile具有文件分析的能力,推荐可以在以下场景中使用:

  1. 渗透测试中的信息收集(APK、EXE、IPA等等)
  2. 代码审计中的敏感信息发现
  3. 应急响应中的日志分析及关键特征提取
  4. 数据安全中合规检查

使用方法

  1. 在 VS Code 中安装 HaE 扩展(Extensions -> Install from VSIX...)。
  2. 通过右键菜单或HaE Databoard面板执行扫描:
    • Scan File — 扫描指定文件
    • Scan Folder — 扫描指定文件夹
    • Scan Workspace — 扫描整个工作区
  3. 扫描结果将展示在侧边栏的 Databoard 数据面板中,点击规则可查看匹配详情
  4. 打开文件时,底部 File Inspector 面板会实时展示当前文件的匹配信息
  5. 编辑器中匹配到的内容会自动高亮标记(可在设置中关闭)

界面展示

主界面如下:

图片描述

配置界面如下:

图片描述

图片描述


[招生]科锐逆向工程师培训(2026年7月3日实地,远程教学同时开班, 第56期)!

收藏
免费 1
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回