1. 支持中心
  2. 文档
  3. 企业版
  4. API参考

API参考

Burp Suite Enterprise Edition提供了两个api,您可以使用它们与其他第三方软件的Burp Suite Enterprise Edition交互。

GraphQL API

的所有核心功能和数据实际上都公开了Burp Suite企业版。除此之外,你目前可以使用这个API:

我们计划在不久的将来使用GraphQL API扩展功能。这包括发布基于graphql的通用CI驱动程序版本,以及用于将扫描集成为Jenkins或TeamCity构建管道的本地插件,后者目前依赖于REST API。如果您计划开发一个新的集成Burp Suite企业版使用您自己的软件或第三方工具,我们建议尽可能使用GraphQL API。

如需更详细的资料,请参阅我们的GraphQL API文档

REST API

Burp Suite Enterprise Edition的REST API可用于与其他软件集成,包括CI / CD系统。该API可用于从CI系统发起扫描,并在报告某些问题时失败软件构建。事实上,REST API目前被我们的通用CI驱动程序和用于与Jenkins和TeamCity集成的本地插件所使用。

而REST API可能对打嗝套件专业,它只能公开有限范围的Burp Suite企业版的功能。因此,我们建议尽可能在新的集成中使用GraphQL API。

要使用REST API,您首先需要创建一个登录类型为“API key”的用户并给他们适当的特权。保存用户的API密钥的记录并敏感地处理它。

你可以查看API文档,并通过浏览来与API交互:[企业服务器URL]/api/[api key]

Burp Suite Enterprise Edition的CI集成使用了REST API,可以让您从CI系统中驱动扫描,并在报告某些问题时失败软件构建。