目的
扫描
使用嵌入式的Burp扫描仪对您的一个站点进行扫描。扫描将在启动开始时,基于关联的时间表项创建扫描对象。
字段
ID():ID!
扫描的唯一标识符。
schedue_item():SchepariTem
创建此扫描的时间表项。
site_id():ID!
正在扫描的网站的唯一标识符。
site_name():细绳
正在扫描的网站的名称。
开始时间():时间戳
扫描开始的时间。
时间结束():时间戳
扫描完成的时间。
duration_in_seconds():长
扫描所花费的总时间。
地位():Scanstatus
扫描的当前状态,例如,无论扫描当前正在运行,已经完成还是失败。
代理人():代理人
代理机用来执行扫描。
scan_metrics():ScanProgressmetrics
一系列指标,可提供扫描进度的详细信息,例如它提出了多少要求。
scan_failure_message():细绳
提供有关扫描为什么失败的信息的消息。
generated_by():生成
指示该扫描是由用户在Burp Suite Enterprise Edition Web UI上创建的,还是使用REST API生成。beplay体育能用吗
scanner_version():细绳
Burp扫描仪的版本用于执行此扫描。
scan_configurations():[scanconfiguration!]
用于此扫描的扫描配置列表。
扩展():[扩大!]
提供用于扫描的扩展名列表。
scan_delta():Scandelta
提供有关与先前扫描有关的问题数量如何变化的信息,例如发现了多少新问题。
jira_ticket_count():int
为此扫描发现的问题创建的JIRA门票数量。
gitlab_issue_count():int
为此扫描发现的问题所创建的GitLAB问题数量。
trello_card_count():int
为此扫描发现的问题创建的Trello卡数量。
在此扫描过程中发现的问题列表,按其发行类型分组。
essue_counts():发行
提供有关发现的问题数量的信息,并按其严重程度分解。
扫描过程中已确定的审核项目列表。
范围():范围!
在扫描过程中被爬行和审核的URL。
site_application_logins():ApplicationLogins!
与本网站关联的所有应用程序登录。这些可以是您使用Burp Suite Navigation Recorder浏览器扩展程序录制的完整登录序列的登录凭据的基本集或脚本。扫描将这些用于爬网区域,这些区域仅适用于注册用户。
schade_item_application_logins():ApplicationLogins!
与创建本扫描的计划项关联的所有保存应用程序登录。这些可以是您使用Burp Suite Navigation Recorder浏览器扩展程序录制的完整登录序列的登录凭据的基本集或脚本。扫描将这些用于爬网区域,这些区域仅适用于注册用户。
警告():Scanwarnings
有关扫描的任何警告
例子
询问
查询GETSCAN($ ID:ID!){scan(id:$ id){ID状态代理{id name} site_application_logins {login_credentials {label username} recorded_logins {label}} audit_items audit_items {audiT_Items {id eashite_counts {docterion_counts {grouts_ertation} nebles} nucers {grout} nubmer} nubm}}}}}
变量
{“ id”:“ 4”}
结果
{“ data”:{“ scan”:{“ id”:“ 4”,“ status”:“ running”,“ agent”:{“ id”:“ 1”,“名称”:“代理#1”},“ site_application_logins”:[“ login_credentials”:[],“ recorded_logins”:[],“ Audit_items”:[],“ Scan_configurations”:[{“ id”:[{“ id”:“”:“ AB530A7B-6F83-6F83-4BA0-4BA0-4BA0-4BA0-4BA0-9FCB-29FCB-298F6DA3ERF6DA3EDAB6DA3ED44”“名称”:“审核覆盖范围 - 最大”},{“ ID”:“ FE930408-6829-47B1-A168-F7FB9BD42F34”,“名称”:“ crawl策略 - 最完整”}}}}}}}}}