【HaE】开源下载和安装教程

1、项目介绍

HaE是一款专注于网络安全领域的框架式工具，采用模块化设计理念，结合AI大模型技术，可对HTTP/WebSocket流量进行精细化标记和提取。其核心功能包括：

• 多引擎正则匹配（DFA/NFA）
• 自动高亮关键报文
• 支持AI辅助分析（需配置Qwen-Long或moonshot模型）
• 实战化规则库管理

2、项目下载位置

• GitHub主仓库：gh0stkey/HaE
• GitCode镜像：gh0stkey/HaE
  最新版本Jar包位于仓库的Releases页面。

3、项目安装环境配置

基础要求

• 安全测试工具版本：≥2023.12.1（需支持Montoya API）
• Java环境：JDK 11+
• AI功能依赖（可选）：阿里云/月之暗面API密钥

（图示：安全测试工具版本检查界面）

4、项目安装方式

步骤1：加载插件

1. 打开安全测试工具 → Extender → Extensions
2. 点击Add → 选择下载的HaE-x.x.x.jar
3. 点击Next完成加载

步骤2：规则配置

初次运行会自动生成配置目录：

• Windows：%USERPROFILE%/.config/HaE/
• Linux/Mac：~/.config/HaE/

（图示：HaE规则管理面板）

5、项目处理脚本

HaE支持通过自定义规则脚本实现高级匹配：

# 示例规则（Rules.yml片段）
- Name: "Shiro检测"
  F-Regex: "(rememberMe=delete)"
  Scope: "Response Body"
  Engine: "NFA"
  Color: "#FF5722"

脚本字段说明：

• F-Regex：必须用()包裹提取内容
• Scope：支持Request/Response Header/Body等
• Engine：DFA（速度快）/NFA（功能多）

提示：AI+功能需在Config-AI+面板配置API密钥后生效。