Hetty : un outil de test de sécurité HTTP en open source

Découvre Hetty, alternative open source à Burp Suite pour tester la sécurité HTTP.

Jérémy 🤘
Jérémy 🤘

Dans le monde actuel de la cybersécurité, disposer d'outils efficaces pour tester la sécurité des applications web est essentiel. Hetty se présente comme une alternative open source à Burp Suite Pro, un choix populaire parmi les professionnels.

Pourquoi choisir Hetty ?

  1. Open Source : Hetty est librement accessible, ce qui te permet de l'inspecter, le modifier selon tes besoins, et même contribuer à son amélioration.
  2. Sécurité HTTP : Conçu pour effectuer des tests de sécurité sur les protocoles HTTP, Hetty offre une interface intuitive.
  3. Alternative à Burp Suite : Bien qu'il ne dispose pas de toutes les fonctionnalités avancées de Burp Suite Pro, Hetty est un excellent point de départ pour les développeurs et chercheurs en sécurité.

Fonctionnalités principales

  • Capture de trafic : Hetty peut capturer et inspecter le trafic HTTP, ce qui te permet d'identifier les vulnérabilités potentielles.
  • Scans automatisés : Il offre des options de scan automatisées pour gagner du temps et éviter les erreurs humaines.
  • Interface utilisateur simple : Sa simplicité d'utilisation le rend accessible même aux débutants.

Installation et utilisation

Voici un exemple basique pour démarrer avec Hetty :

Copier
# macOS
brew install hettysoft/tap/hetty

# Linux
sudo snap install hetty

# Windows
scoop bucket add hettysoft https://github.com/hettysoft/scoop-bucket.git
scoop install hettysoft/hetty

# Docker
docker run -v $HOME/.hetty:/root/.hetty -p 8080:8080 ghcr.io/dstotijn/hetty:latest
# macOS
brew install hettysoft/tap/hetty

# Linux
sudo snap install hetty

# Windows
scoop bucket add hettysoft https://github.com/hettysoft/scoop-bucket.git
scoop install hettysoft/hetty

# Docker
docker run -v $HOME/.hetty:/root/.hetty -p 8080:8080 ghcr.io/dstotijn/hetty:latest

Pour le lancer, il suffit d'éxecuter la commande hetty et d'ouvrir votre navigateur et saisir l'URL http://localhost:8080.

Demo Hetty
Demo Hetty

Conclusion

Si tu cherches un outil de test de sécurité HTTP ouvert et modifiable, Hetty peut être une excellente option. Il t'offre une certaine flexibilité et est un bon choix pour les développeurs cherchant une alternative à Burp Suite Pro.

Sources