通用CI/CD驱动程序的参数参考

站点驱动的扫描

必需的

打bur扫描

必需的

描述

企业服务器的完整URL。

如果您使用旧版本的驱动程序配置了现有的“打bur扫描”，则可以在此URL中包含API键，但这将阻止您生成扫描报告。新的集成应使用-apike范围。

例子

站点驱动扫描：
https://your-enterprise-server.com:8080

新的burp扫描：
https://your-enterprise-server.com:8080

现有的BURP扫描：
https://your-enterprise-server.com:8080/api/your-api-key

站点驱动的扫描

必需的

打bur扫描

选修的
旧的集成可以省略此参数并将API键附加到burp_api_url反而。但是，这将阻止您生成扫描报告。

描述

创建API用户后复制的API键。如果您丢失了这个，可以从bepaly下载软件 beplay体育能用吗Web UI。

例子

站点驱动的扫描

必需的

打bur扫描

不允许

描述

网站的IDbepaly下载软件 你想扫描。在Web UI上查看网站时，您可以在URL中找到此ID：beplay体育能用吗
https://your-enterprise-server.com:8080/sites/
如果包含此参数，则驱动程序将触发站点驱动的扫描，否则它将触发BURP扫描。

例子

站点驱动的扫描

选修的

打bur扫描

选修的

描述

扫描必须在构建失败之前必须找到的最低问题。

例子

默认：中等的

允许的值：高的，，，，中等的，，，，低的，，，，信息，，，，不明确的，，，，假阳性

站点驱动的扫描

选修的

打bur扫描

选修的

描述

在构建失败之前，必须通过扫描找到的最小发行置信度水平。

例子

默认：暂定的

允许的值：肯定，，，，公司，，，，暂定的，，，，不明确的

站点驱动的扫描

选修的

打bur扫描

选修的

描述

构建之前允许的问题数量将失败。

例子

默认：0

站点驱动的扫描

选修的

打bur扫描

选修的

描述

CI/CD系统应等待从扫描中接收响应的最大秒数。如果时间到期后未收到响应，则构建将失败。

例子

默认：120

站点驱动的扫描

不允许

打bur扫描

选修的

描述

您以与REST API相同的JSON格式创建的自定义扫描定义的位置。您可以使用此选项覆盖默认扫描配置网站使用，或为一次与现有站点匹配的一次性扫描提供详细的扫描配置。

例子

站点驱动的扫描

不允许

打bur扫描

选修的

描述

您要使用的内置扫描配置的名称。您可以多次输入此参数以使用多个扫描配置。

例子

站点驱动的扫描

N/A。

打bur扫描

N/A。

描述

输出Burp Suite Enterprise Edition和Exits中所有内置扫描配置的列表。

例子

N/A。

站点驱动的扫描

不允许

打bur扫描

选修的

描述

JSON文件的位置，该文​​件包含您要使用的自定义扫描配置。
您可以多次输入此参数以使用多个自定义扫描配置。

例子

站点驱动的扫描

不允许

打bur扫描

选修的

描述

启用详细模式，该模式将以JSON格式输出完整的问题详细信息。

例子

N/A。

站点驱动的扫描

可选 - 取决于网络配置。

打bur扫描

可选 - 取决于网络配置。

描述

您自签名的TLS证书的公共部分。这必须采用x504 base64编码格式，通常在.pem文件。

仅当您通常通过HTTPS访问Burp Suite Enterprise Edition时，才需要使用TLS选项已在您的网络设置）您使用自签名证书。

例子

站点驱动的扫描

选修的

打bur扫描

选修的

描述

要保存HTML扫描报告的位置和文件名。如果未指定，则不会生成报告。

例子

站点驱动的扫描

选修的

打bur扫描

选修的

描述

您要生成的扫描报告类型。这可以是摘要或详细报告。

例子

站点驱动的扫描

N/A。

打bur扫描

N/A。

描述

输出内置帮助文本和退出。

例子

N/A。

站点驱动的扫描

N/A。

打bur扫描

N/A。

描述

输出驱动程序和退出的版本号。

例子

N/A。