Hetty es un conjunto de herramientas HTTP para la investigación en seguridad. Pretende convertirse en una alternativa de código abierto al software comercial como Burp Suite Pro, con potentes características adaptadas a las necesidades de la comunidad de infoseguridad y bug bounty.
Características
- Proxy HTTP Machine-in-the-middle (MITM), con registros y búsqueda avanzada
- Cliente HTTP para crear/editar manualmente las solicitudes, y reproducir las solicitudes proxy
- Soporte de alcance, para ayudar a mantener el trabajo organizado
- Interfaz de administración basada en la web, fácil de usar
- Almacenamiento de la base de datos basada en el proyecto, para ayudar a mantener el trabajo organizado
Hetty está en desarrollo activo. Comprueba el backlog para el estado actual.
¿Estás haciendo pentesting profesionalmente en un equipo? El desarrollador necesita tu opinión sobre las herramientas a través de esta encuesta de 5 minutos. ¡Clic aquí!
Cómo empezar
El documento Getting started tiene instrucciones más detalladas de instalación y uso.
Instalación
La forma más rápida de instalar y actualizar Hetty es a través de un gestor de paquetes:
macOS
brew install hettysoft/tap/hetty
Linux
sudo snap install hetty
Windows
scoop bucket add hettysoft https://github.com/hettysoft/scoop-bucket.git
scoop install hettysoft/hetty
Otros
Alternativamente, puedes descargar la última versión de GitHub para tu sistema operativo y arquitectura, y mover el binario a un directorio en tu $PATH. Si tu sistema operativo no está disponible para uno de los gestores de paquetes o no aparece en las versiones de GitHub, puedes compilar desde el código fuente (enlace próximamente) o utilizar una imagen Docker (enlace próximamente).
Uso
Una vez instalado, inicie Hetty a través de:
hetty
Lee el documento Getting started para más detalles.
Para listar todas las opciones disponibles, ejecuta: hetty --help
:
$ hetty --help
Usage:
hetty [flags] [subcommand] [flags]
Runs an HTTP server with (MITM) proxy, GraphQL service, and a web based admin interface.
Options:
--cert Path to root CA certificate. Creates file if it doesn't exist. (Default: "~/.hetty/hetty_cert.pem")
--key Path to root CA private key. Creates file if it doesn't exist. (Default: "~/.hetty/hetty_key.pem")
--db Database directory path. (Default: "~/.hetty/db")
--addr TCP address for HTTP server to listen on, in the form \"host:port\". (Default: ":8080")
--chrome Launch Chrome with proxy settings applied and certificate errors ignored. (Default: false)
--verbose Enable verbose logging.
--json Encode logs as JSON, instead of pretty/human readable output.
--version, -v Output version.
--help, -h Output this usage text.
Subcommands:
- cert Certificate management
Run `hetty <subcommand> --help` for subcommand specific usage instructions.
Visit https://hetty.xyz to learn more about Hetty.
hetty (este enlace se abre en una nueva ventana) por dstotijn (este enlace se abre en una nueva ventana)
An HTTP toolkit for security research.