Hetty: Herramienta HTTP para Investigación en Seguridad
Hetty: Herramienta HTTP para Investigación en Seguridad
Seguridad
·3 Minutos de lectura

Hetty: Herramienta HTTP para Investigación en Seguridad

Hetty es un conjunto de herramientas HTTP para la investigación en seguridad. Pretende convertirse en una alternativa de código abierto al software comercial como Burp Suite Pro, con potentes características adaptadas a las necesidades de la comunidad de infoseguridad y bug bounty.

Interfaz de uso de Hetty
Interfaz de uso de Hetty
Tabla de Contenido

Características

  • Proxy HTTP Machine-in-the-middle (MITM), con registros y búsqueda avanzada
  • Cliente HTTP para crear/editar manualmente las solicitudes, y reproducir las solicitudes proxy
  • Soporte de alcance, para ayudar a mantener el trabajo organizado
  • Interfaz de administración basada en la web, fácil de usar
  • Almacenamiento de la base de datos basada en el proyecto, para ayudar a mantener el trabajo organizado

Hetty está en desarrollo activo. Comprueba el backlog para el estado actual.

¿Estás haciendo pentesting profesionalmente en un equipo? El desarrollador necesita tu opinión sobre las herramientas a través de esta encuesta de 5 minutos. ¡Clic aquí!

Cómo empezar

El documento Getting started tiene instrucciones más detalladas de instalación y uso.

Instalación

La forma más rápida de instalar y actualizar Hetty es a través de un gestor de paquetes:

macOS

brew install hettysoft/tap/hetty

Linux

sudo snap install hetty

Windows

scoop bucket add hettysoft https://github.com/hettysoft/scoop-bucket.git
scoop install hettysoft/hetty

Otros

Alternativamente, puedes descargar la última versión de GitHub para tu sistema operativo y arquitectura, y mover el binario a un directorio en tu $PATH. Si tu sistema operativo no está disponible para uno de los gestores de paquetes o no aparece en las versiones de GitHub, puedes compilar desde el código fuente (enlace próximamente) o utilizar una imagen Docker (enlace próximamente).

Uso

Una vez instalado, inicie Hetty a través de:

hetty

Lee el documento Getting started para más detalles.

Para listar todas las opciones disponibles, ejecuta: hetty --help:

$ hetty --help

Usage:
    hetty [flags] [subcommand] [flags]

Runs an HTTP server with (MITM) proxy, GraphQL service, and a web based admin interface.

Options:
    --cert         Path to root CA certificate. Creates file if it doesn't exist. (Default: "~/.hetty/hetty_cert.pem")
    --key          Path to root CA private key. Creates file if it doesn't exist. (Default: "~/.hetty/hetty_key.pem")
    --db           Database directory path. (Default: "~/.hetty/db")
    --addr         TCP address for HTTP server to listen on, in the form \"host:port\". (Default: ":8080")
    --chrome       Launch Chrome with proxy settings applied and certificate errors ignored. (Default: false)
    --verbose      Enable verbose logging.
    --json         Encode logs as JSON, instead of pretty/human readable output.
    --version, -v  Output version.
    --help, -h     Output this usage text.

Subcommands:
    - cert  Certificate management

Run `hetty <subcommand> --help` for subcommand specific usage instructions.

Visit https://hetty.xyz to learn more about Hetty.
Ver Documentación
Dark Mode

hetty (este enlace se abre en una nueva ventana) por dstotijn (este enlace se abre en una nueva ventana)

An HTTP toolkit for security research.

110 suscriptores 5916 observadores 335 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda