dstotine / hetty安装及启动

Hetty是一个用于安全研究的HTTP工具箱。它的目标是成为像Burp Suite Pro这样的商业软件的开源替代品，具有针对信息安全和错误赏金社区需求的强大功能。

特点

• 中间机器（MITM）的HTTP代理，有日志和高级搜索功能
• 用于手动创建/编辑请求的HTTP客户端，并重放代理的请求
• 拦截请求和响应以进行人工审查（编辑、发送/接收、取消）。
• 范围支持，以帮助保持工作的条理性
• 易于使用的基于网络的管理界面
• 基于项目的数据库存储，以帮助保持工作的条理性

开始吧

💡入门文件有更详细的安装和使用说明。

安装

安装和更新Hetty的最快捷方式是通过软件包管理器。

macOS

brew install hettysoft/tap/hetty

Linux系统

sudo snap install hetty

Windows

scoop bucket add hettysoft https://github.com/hettysoft/scoop-bucket.git
scoop install hettysoft/hetty

其他系统

另外，你可以从GitHub上下载适用于你的操作系统和架构的最新版本，并将二进制文件移到你的$PATH 中的一个目录。如果你的操作系统不适用其中一个软件包管理器，或者没有列在GitHub发布的版本中，你可以从源代码编译*（链接即将推出）*。

Docker

Docker镜像是通过GitHub的容器注册表和Docker Hub发布的。运行Hetty要通过一个用于数据库和证书存储的卷，并转发8080端口。

docker run -v $HOME/.hetty:/root/.hetty -p 8080:8080 \
  ghcr.io/dstotijn/hetty:latest

使用方法

安装完毕后，通过以下方式启动Hetty。

hetty

💡阅读入门文档了解更多细节。

要列出所有可用的选项，请运行：hetty --help 。

$ hetty --help

Usage:
    hetty [flags] [subcommand] [flags]

Runs an HTTP server with (MITM) proxy, GraphQL service, and a web based admin interface.

Options:
    --cert         Path to root CA certificate. Creates file if it doesn't exist. (Default: "~/.hetty/hetty_cert.pem")
    --key          Path to root CA private key. Creates file if it doesn't exist. (Default: "~/.hetty/hetty_key.pem")
    --db           Database directory path. (Default: "~/.hetty/db")
    --addr         TCP address for HTTP server to listen on, in the form \"host:port\". (Default: ":8080")
    --chrome       Launch Chrome with proxy settings applied and certificate errors ignored. (Default: false)
    --verbose      Enable verbose logging.
    --json         Encode logs as JSON, instead of pretty/human readable output.
    --version, -v  Output version.
    --help, -h     Output this usage text.

Subcommands:
    - cert  Certificate management

Run `hetty <subcommand> --help` for subcommand specific usage instructions.

Visit https://hetty.xyz to learn more about Hetty.