网安 - 专业的网络安全产业、社区、知识平台

用于安全研究的HTTP工具包

VSole2023-04-06 10:17:55

0x01 Hetty介绍

Hetty是一款跨平台应用,支持Windows、Linux、macOS等主流桌面操作系统。用于安全研究的HTTP工具包。它旨在成为BurpSuitePro等商业软件的开源替代品,具有针对信息安全和漏洞赏金社区的需求量身定制的强大功能。

0x02 Hetty特征

  • 中间机器(MITM)HTTP代理,带有日志和高级搜索
  • 用于手动创建/编辑请求和重放代理请求的HTTP客户端
  • 拦截请求和响应以进行人工审核(编辑、发送/接收、取消)
  • 范围支持,以帮助保持工作井井有条
  • 易于使用的基于Web的管理界面
  • 基于项目的数据库存储,有助于保持工作井井有条

0x03 Hetty链接获取

https://github.com/dstotijn/hetty

信息安全http请求
本作品采用《CC 协议》,转载必须注明作者和本文链接
网络信息安全周报-2020年第 45 周
2020-11-09 16:03:00
根据以上综述,本周安全威胁为中。报告显示,XSS漏洞占了报告的所有漏洞的18%,总计获得了420万美元的奖金。此外,不当访问控制漏洞所获得的奖金额度比去年同比增长134%,高达到400万美元,其次是信息披露漏洞,同比增长63%。原文链接: 2、Pulse Secure发布企业推进零信任网络的分析报告 Pulse Secure发布了有关企业推进零信任网络的分析报告。企业管理协会副总Shamus McGillicuddy表示,企业显然正在加快采取零信任网络的步伐。
2021年8月信息安全漏洞月报
2021-09-06 15:20:39
根据国家信息安全漏洞库统计,2021年8月份采集安全漏洞共1911个。合计1633个漏洞已有修复补丁发布,本月整体修复率85.45%。截至2021年08月31日,CNNVD采集漏洞总量已达167566个。总体来看,本月整体修复率,由上月的88.29%下降至本月的85.45%。
CNNVD:信息安全漏洞周报(2021年第38期)
2021-09-30 12:48:54
公开漏洞情况 本周CNNVD采集安全漏洞427个。本周国内厂商漏洞9个,友讯公司漏洞数量最多,有5个。本周共发布超危漏洞16个,高危漏洞144个,中危漏洞255个,低危漏洞12个。根据补丁信息统计,合计412个漏洞已有修复补丁发布,整体修复率为96.49%。目前,VMware官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
CNNVD 关于F5 BIG-IP 安全漏洞的通报
2022-11-18 15:40:20
近日,国家信息安全漏洞库收到关于F5 BIG-IP 安全漏洞情况的报送。目前,F5官方已经发布了修复漏洞的升级版本,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。F5 BIG-IP中存在安全漏洞,漏洞源于对用户输入验证不当导致,远程攻击者可以发送特制的?请求以执行未经授权的操作。CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
基于机器学习的应用系统深度指纹识别技术及应用
2023-11-03 14:15:35
信息安全测试领域,基于机器学习的应用系统深度指纹识别技术对应用系统进行漏洞检测时,可快速获取应用系统指纹信息,并且能够根据系统深度指纹信息进行精确的自适应漏洞检测。通过研究面向 http 协议的信息收集爬虫技术、基于字符串匹配的识别技术和目标安全缺陷利用技术,基于目标指纹特征提出并搭建了朴素贝叶斯模型,实现了基于机器学习的应用系统指纹识别技术,识别目标应用系统信息,发现缺陷和自适应漏洞检测。最后
关于Spring Cloud Function安全漏洞的通报
2022-04-02 18:57:07
近日,国家信息安全漏洞库(CNNVD)收到关于Spring Cloud Function安全漏洞(CNNVD-202203-2641、CVE-2022-22963)情况的报送。
CNNVD关于Spring Cloud Function安全漏洞的通报
2022-04-02 13:18:25
近日,国家信息安全漏洞库(CNNVD)收到关于Spring Cloud Function安全漏洞(CNNVD
【漏洞预警】CNNVD 关于通达OA安全漏洞情况的通报
2020-05-11 07:01:13
CNNVD-202004-1959)的报送。成功利用该漏洞的攻击者可以任意登录账户,控制通达OA系统。通达OA v11.5.200417之前版本均受此漏洞影响。目前,通达OA官方网站已发布新版本修复了该漏洞,请用户及时确认系统版本,尽快采取修补措施。
【漏洞预警】CNNVD 关于Oracle WebLogic wls9-async反序列化远程命令执行
2019-05-15 17:02:02
近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNNVD-201904-961)情况的报送。攻击者可利用该漏洞在未授权的情况下发送攻击数据,实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。目前, Oracle官方未发布漏洞补丁,但可以通过临时解决措施缓解漏洞造成的危害,建议用户
【漏洞预警】Weblogic最新反序列化远程命令执行漏洞(绕过 CVE-2019-2725 补丁)
2019-06-23 21:02:02
4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814/CVE-2019-2725),由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞可获取服务器权限,实现远程代码执行。官方紧急补丁(CVE-2019-2725)已于4月26日发布。 近日,有消息称CVE-201
VSole
网络安全专家