Hetty : un outil de test de sécurité HTTP en open source

Découvre Hetty, alternative open source à Burp Suite pour tester la sécurité HTTP.

Outils Open-source Sécurité
Jérémy 🤘
Jérémy 🤘

Dans le monde actuel de la cybersécurité, disposer d'outils efficaces pour tester la sécurité des applications web est essentiel. Hetty se présente comme une alternative open source à Burp Suite Pro, un choix populaire parmi les professionnels.

Pourquoi choisir Hetty ?

  1. Open Source : Hetty est librement accessible, ce qui te permet de l'inspecter, le modifier selon tes besoins, et même contribuer à son amélioration.
  2. Sécurité HTTP : Conçu pour effectuer des tests de sécurité sur les protocoles HTTP, Hetty offre une interface intuitive.
  3. Alternative à Burp Suite : Bien qu'il ne dispose pas de toutes les fonctionnalités avancées de Burp Suite Pro, Hetty est un excellent point de départ pour les développeurs et chercheurs en sécurité.

Fonctionnalités principales

  • Capture de trafic : Hetty peut capturer et inspecter le trafic HTTP, ce qui te permet d'identifier les vulnérabilités potentielles.
  • Scans automatisés : Il offre des options de scan automatisées pour gagner du temps et éviter les erreurs humaines.
  • Interface utilisateur simple : Sa simplicité d'utilisation le rend accessible même aux débutants.

Installation et utilisation

Voici un exemple basique pour démarrer avec Hetty :

Copier 
# macOS
brew install hettysoft/tap/hetty

# Linux
sudo snap install hetty

# Windows
scoop bucket add hettysoft https://github.com/hettysoft/scoop-bucket.git
scoop install hettysoft/hetty

# Docker
docker run -v $HOME/.hetty:/root/.hetty -p 8080:8080 ghcr.io/dstotijn/hetty:latest

# macOS
brew install hettysoft/tap/hetty

# Linux
sudo snap install hetty

# Windows
scoop bucket add hettysoft https://github.com/hettysoft/scoop-bucket.git
scoop install hettysoft/hetty

# Docker
docker run -v $HOME/.hetty:/root/.hetty -p 8080:8080 ghcr.io/dstotijn/hetty:latest

Pour le lancer, il suffit d'éxecuter la commande hetty et d'ouvrir votre navigateur et saisir l'URL http://localhost:8080.

Demo Hetty
Demo Hetty

Conclusion

Si tu cherches un outil de test de sécurité HTTP ouvert et modifiable, Hetty peut être une excellente option. Il t'offre une certaine flexibilité et est un bon choix pour les développeurs cherchant une alternative à Burp Suite Pro.

Sources

À découvrir également
Infrastructure
Pourquoi vous ne devriez pas exposer vos auto-incréments
Infrastructure

Pourquoi vous ne devriez pas exposer vos auto-incréments

Par défaut les schémas de base de données utilisent des auto-incréments pour leurs ressources. Voici comment éviter d'exposer ces informations sensibles.

Jérémy 🤘
Jérémy 🤘

Système d'exploitation
Pourquoi 0.1 + 0.2 != 0.3 ?
Système d'exploitation

Pourquoi 0.1 + 0.2 != 0.3 ?

Oubliez vos cours de mathématiques et apprenez à compter avec l'informatique.

Jérémy 🤘
Jérémy 🤘

Programmation
Différence entre $a++ et ++$a
Programmation

Différence entre $a++ et ++$a

Vous avez déjà sans doute écrit des boucles for en PHP et on vous a toujours appris que la syntaxe était for ($a = 0; $a < 10; $a++) ?

Jérémy 🤘
Jérémy 🤘