Hetty是网络安全审计的 HTTP 客户端,针对各类信息安全、漏洞悬赏需求进行量身定制,可满足日常接口调试需求。成为Burp Suite Pro等商业软件的开源替代。该工具支持 HTTP 高级搜索、日志记录,可手动创建、更改、拦截请求、自带基于项目的数据库存储功能,以及简单易用的Web  UI 界面。基于Go语言编写, 遵守MIT开源协议。

功能特色:

  • 代理日志查看器Web界面(Next.js)
  • HTTP中间人(MITM)代理和GraphQL服务器。
  • 将范围支持添加到代理。
  • 在代理日志查看器中进行复杂搜索(使用正则表达式)。
  • 项目管理。
  • 发送器模块,用于从头开始或基于代理日志中的请求发送手动HTTP请求。
  • 攻击者模块,用于自动发送HTTP请求。利用Go及其net/http包的并发功能,使其快速请求。

安装:

macOS

brew install hettysoft/tap/hetty

Linux

sudo snap install hetty

Windows

scoop bucket add hettysoft https://github.com/hettysoft/scoop-bucket.git
scoop install hettysoft/hetty

源代码:https://github.com/dstotijn/hetty