使用Burp插件HAE进行敏感信息的提取

HAE下载地址：

https://github.com/dxp666/HaE/releases

 

安装步骤：

插件装载: Extender - Extensions - Add - Select File - Next

添加成功：

 

初次装载HaE会初始化配置文件，默认配置文件内置一个正则: Email，初始化的配置文件会放在的/用户根目录/.config/HaE/目录下。

点击配置，可以查看到配置文件的存放路径：

除了初始化的配置文件外，还有Setting.yml，该文件用于存储配置文件路径与排除后缀名；HaE支持在线更新配置文件，你可以通过点击Online Update按钮进行更新（部分网络需要挂代理）。

刚安装好HAE插件之后，只有一个默认的Email规则，可以点击Online Update按钮在线更新规则：

 

也可以手动更新规则库，规则库地址：https://gh0st.cn/HaE/

 

 

 

 使用方法就是复制这些规则打开Config.yml文件复制进去然后就OK了~

具体可以参考：https://www.cnblogs.com/zhibing/p/16893843.html

 

使用HAE插件进行测试：