Burp Suite sigue siendo una de las herramientas más conocidas en el mundo del pentesting web, pero no todos los profesionales, estudiantes o bug bounty hunters quieren depender de una solución comercial para analizar tráfico HTTP. Ahí es donde aparece Hetty, un toolkit open source diseñado para investigación de seguridad y pruebas web autorizadas.
La propuesta de Hetty es clara: ofrecer una forma moderna de interceptar, revisar y modificar tráfico HTTP desde una interfaz web local, manteniendo el trabajo organizado por proyectos. Esto permite analizar requests y responses, buscar patrones dentro de los logs, repetir peticiones y mantener un flujo de investigación más limpio.
Entre sus funciones más interesantes está su proxy MITM, que permite observar el tráfico entre cliente y servidor durante una auditoría. También incluye un cliente HTTP integrado, útil para construir peticiones manuales o volver a ejecutar requests capturadas previamente. A esto se suma el soporte de scopes, ideal para separar objetivos y evitar mezclar tráfico irrelevante dentro de una prueba.
Otro punto fuerte es su enfoque por proyectos. En lugar de trabajar con sesiones desordenadas, Hetty permite guardar la información en una base de datos local, facilitando el seguimiento de hallazgos, patrones sospechosos y pruebas realizadas durante una auditoría.
Aunque no busca reemplazar todos los módulos avanzados de herramientas comerciales, Hetty sí apunta a cubrir una parte clave del trabajo diario en seguridad web: interceptar, entender, manipular y documentar tráfico HTTP de forma controlada.
Para pentesters, investigadores de seguridad y comunidades de bug bounty, Hetty representa una opción interesante: open source, local, moderna y enfocada en productividad.
Eso sí, como cualquier herramienta de análisis de tráfico, debe usarse únicamente en sistemas propios, laboratorios o entornos donde exista autorización explícita. Realizar pruebas sin permiso puede violar leyes y términos de servicio.
.png)
.png)
.png)
.png)
.png)