3
网络安全审计开源工具包-Hetty
source link: http://osp.io/archives/7947
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
网络安全审计开源工具包-Hetty – 开源派
Hetty是网络安全审计的 HTTP 客户端,针对各类信息安全、漏洞悬赏需求进行量身定制,可满足日常接口调试需求。成为Burp Suite Pro等商业软件的开源替代。该工具支持 HTTP 高级搜索、日志记录,可手动创建、更改、拦截请求、自带基于项目的数据库存储功能,以及简单易用的Web UI 界面。基于Go语言编写, 遵守MIT开源协议。
功能特色:
- 代理日志查看器Web界面(Next.js)
- HTTP中间人(MITM)代理和GraphQL服务器。
- 将范围支持添加到代理。
- 在代理日志查看器中进行复杂搜索(使用正则表达式)。
- 项目管理。
- 发送器模块,用于从头开始或基于代理日志中的请求发送手动HTTP请求。
- 攻击者模块,用于自动发送HTTP请求。利用Go及其net/http包的并发功能,使其快速请求。
安装:
macOS
brew install hettysoft/tap/hettyLinux
sudo snap install hettyWindows
scoop bucket add hettysoft https://github.com/hettysoft/scoop-bucket.git
scoop install hettysoft/hetty源代码:https://github.com/dstotijn/hetty
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK