描述
您以与REST API相同的JSON格式创建的自定义扫描定义。您可以使用此选项来覆盖站点使用的默认扫描配置,或为与现有站点不匹配的一次性扫描提供详细的扫描定义。
例子
{“ name”:“示例”,“ scan_configurations”:[{“ name”:“审核检查 - 浅色活动”,“ type”:“ nesualconfiguration”}],“ urls”:[https:///example.com/“]]}
企业
最近更新时间:2022年4月29日
阅读时间:5分钟
此外配置集成在你之间CI/CD系统和bepaly下载软件 ,本机插件和通用驱动程序都提供各种可选设置,使您可以微调扫描及其结果如何影响您的构建管道。
对于本机插件,这些选项是使用输入字段和菜单在其提供的自定义构建步骤中控制的。对于通用驱动程序,您可以通过将参数附加到触发扫描的命令中来指定您的设置。请参考参数参考指南详细信息。
一旦在管道中添加了相关的构建步骤并添加了API链接和键,就可以直接在“ BURP站点驱动的扫描”或“ Burp Scan”构建步骤中调整以下设置。
要配置可选设置时,使用通用CI/CD驱动程序时,您可以附加命令,该命令触发使用相应参数的扫描。有关更多信息,请参考参数参考指导。
如果“打burp扫描”与现有站点匹配,则使用此站点的默认扫描配置。如果扫描无法与网站匹配,bepaly下载 而是使用默认配置。但是,您可以通过覆盖扫描定义来手动从CI/CD系统中控制扫描配置。
为此,您首先需要以与REST API相同的JSON格式生成新的扫描定义。
这种方法主要是使用“ Burp Scan”选项的旧版集成的解决方法。使用站点驱动的扫描要容易得多,因为这允许您使用Burp Suite Enterprise Edition Web UI设置所需的扫描配置。beplay体育能用吗有关更多信息,请参阅集成类型。
在浏览器中,转到生成API用户后保存的API链接。默认情况下,这应该是:
https://your-enterprise-server.com:8080/api/your-api-key
帖子 /扫描
端点。对话框打开包含扫描定义工具包的对话。名为configuration
选项并输入相关配置名称,例如审核检查 - 光线活动
。您需要为要包含的每种扫描配置创建一个新数组项。定制配置
选项并输入要以JSON格式应用的设置。最简单的方法是创建要使用的配置Burp Suite专业人士或社区版,将它们导出,然后将最终的JSON复制并粘贴到该领域。当您更改各种输入字段时,该工具包会在屏幕底部自动生成相应的卷曲命令。例如:
curl -vgw“ \ n” -x post'http:// your-enterprise-server:8080/api/your-api-key/v0.1/scan'-d'-d'-d'-d'{“ name” example“:”示例,“”scan_configurations”:[{“ name”:“审核检查 - 浅色活动”,“ type”:“ nessconfiguration”}],“ urls”:[https://example.com/]}'}'
-d
。- 扫描定义=您的fefinition.json
使用“ Burp Scan”时,您可以配置规则,这些规则可以告诉扫描忽略某些问题或忽略特定路径上的所有问题。
您可以通过将忽略规则添加到输出的构建步骤中来做到这一点burp_scan_url
如下:
echo burp_scan_url = http://your-target-site.com echo burp_scan_ignore_exact =(高,某些) - 名称 @ http://your-target-site.com/example/echo burp_scan_ignore_ignore_ignore_glob =(high,ligh) @ name @ name @ name @ name @http://your-target-site.com/* echo burp_scan_ignore_regex = \ \(高,某些\) - 。+ @ http://your-target-site.com(1 | 2)/。
例如,忽略路径中的所有问题http://your-target-site.com/example/
,您将包括以下命令:
echo burp_scan_ignore_glob = * @ http://your-target-site.com/example/
请注意,您可能需要逃脱特殊角色,例如括号。