文章总结: HaE文件版1.0是一款基于正则引擎的VSCode扩展工具,通过自定义规则高效扫描文件内容,实时高亮标记敏感信息,支持外部验证器进行风险评级,旨在提升漏洞与数据分析效率。适用于日志、源码等文件的安全分析,提供多线程扫描、数据面板集中展示等实战功能。 综合评分: 85 文章分类: 安全工具,数据安全,应用安全,安全开发,漏洞分析
开源项目 | HaE文件版 1.0版本发布
原创
林晨 林晨
米斯特安全团队
2026年6月30日 16:44 四川
在小说阅读器读本章
去阅读
第一作者: 0chencc 第二作者: EvilChen
内测先行者计划致谢名单:冰淇霖、ArG3、Kite
项目地址:https://github.com/gh0stkey/HaE (点击原文链接跳转下载页)
项目介绍
通过运用正则引擎自定义表达式,HaE File 能够准确匹配并处理文件内容,对匹配成功的内容进行有效的标记和信息抽取,从而提升网络安全(数据安全)领域下的漏洞和数据分析效率。
日常分析中需处理的日志、配置及源码等文件体量急剧膨胀。若仅依赖传统文本工具进行人工排查,往往会耗费大量精力在无关内容上。HaE File 的出现旨在解决这类情况,借助 HaE File 能够精准过滤冗余信息,将更多精力集中在命中关键特征的内容上,从而提高漏洞与数据分析效率。
使用方法
- 在 VS Code 中安装 HaE 扩展(
Extensions->Install from VSIX...)。 - 通过右键菜单或HaE Databoard面板执行扫描:
- Scan File — 扫描指定文件
- Scan Folder — 扫描指定文件夹
- Scan Workspace — 扫描整个工作区
- 扫描结果将展示在侧边栏的 Databoard 数据面板中,点击规则可查看匹配详情
- 打开文件时,底部 File Inspector 面板会实时展示当前文件的匹配信息
- 编辑器中匹配到的内容会自动高亮标记(可在设置中关闭)
规则释义
HaE File 目前的规则一共有 6 个字段,详细的含义如下所示:
| 字段 | 含义 |
| — | — |
| Name | 规则名称,主要用于简短概括当前规则的作用。 |
| Regex | 规则正则,主要用于填写正则表达式。在 HaE 中所需提取匹配的内容需要用 (、) 将正则表达式进行包裹。 |
| Color | 规则匹配颜色,主要用于表示当前规则匹配到对应文件内容时所需标记的高亮颜色。支持 red、orange、yellow、green、cyan、blue、pink、magenta、gray 等颜色。 |
| Sensitive | 规则敏感性,主要用于表示当前规则对于大小写字母是否敏感,敏感(True)则严格按照大小写要求匹配,不敏感(False)则反之。 |
| Loaded | 规则加载状态,主要用于表示当前规则是否启用参与扫描。 |
| Validator | 外部验证器,用于对匹配到的数据进行严重程度分类(high/medium/low/none)。包含三个子设置:Command — 验证器命令,通过 stdin 接收 JSON 格式的匹配数据,通过 stdout 返回严重程度结果;Timeout — 单次执行最大等待时间,单位为毫秒(默认:5000);Bulk — 每次调用发送的匹配数据条数(默认:500)。 |
优势特点
- 高效扫描:基于 ripgrep 高性能搜索引擎,支持多线程并发扫描,快速处理海量文件,轻松应对大型代码仓库和日志目录。
- 实时高亮:编辑器内实时高亮标记匹配内容,支持多种颜色区分不同规则,打开文件即可一目了然。
- 数据面板:将扫描结果集中在 Databoard 数据面板,按规则和分组分类展示,支持一键查询、筛选和提取信息,从而提高分析效率。
- 文件检视:底部 File Inspector 面板实时展示当前打开文件的匹配详情,支持搜索过滤和去重展示,方便深入分析。
- 灵活配置:支持自定义扫描超时、文件大小限制、忽略扩展名、并发线程数等参数,按需灵活调整。
- 外部验证:支持通过外部验证器对匹配结果进行严重程度分类(high/medium/low/none),实现自动化风险评级。
- 实战规则:官方规则库基于实战化场景总结输出,涵盖基础信息、敏感信息等多个分类,开箱即用。
| 界面名称 | 界面展示 |
| — | — |
| Main(主界面) | |
| Settings (规则管理) |
|
| Settings (配置管理) |
|
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:米斯特安全团队 林晨 林晨《开源项目 | HaE文件版 1.0版本发布》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论