研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

扩展器回调,用于获取当前活动的项目名称

xx |上次更新:2021年11月18日上午10:08 UTC

你好!也许我是盲目的,但是我在文档中找不到获取当前活动项目名称的回调(在项目设置期间设置)。我想到解析SaveConfigasjson()的输出,但也不在其中。获取活动项目名称的规范方法是什么?

汉娜,港口代理商beplay官网可以赌|最后更新:2021年11月19日05:23 UTC

嗨,没有办法在API文档中执行此操作。但是,扩展名“磨刀器”有一种方法可以覆盖打bur的标题栏中的文本 - 您可以通过查看源代码查看他是如何首先到达文本的吗?您可以在这里找到此信息:https://github.com/portswign/shbeplay官网可以赌arpener All Bapp Store扩展名在GitHub上公开可用:https://github.com/portswigger

xx |最后更新:2021年11月22日07:30 AM UTC

似乎很骇人听闻 - 从UI元素中获取标题,并从那里解析项目名称。根据您的建议,我会这样做,但似乎随时都可能破裂。是否可以将此功能添加到API中?似乎相对容易实施。我的扩展将请求和对Elasticsearch的响应推出,如果我可以通过与之相关的项目确定请求/响应,那将是很棒的。

汉娜,港口代理商beplay官网可以赌|上次更新:2021年11月22日11:07 AM UTC

我们可以提出此功能的功能请求。我们将在明年对扩展器API进行一些更改。

您是否看过现有的Bapp商店扩展名?向弹性搜索报告?该扩展似乎使用某种逻辑来确定是否通过同一扫描提出了问题。

如果您想以项目级别的基础识别问题,则可以在包含UUID的站点地图中存储一个假项目 - 这意味着如果假货物品在那里,那是一个现有的项目,如果不是,则是一个新项目。

现有的Bapp商店作者有一个GitHub存储库,其中包含他使用的不同公用事业 - 我相信找到了这个特殊的公用事业这里

xx |最后更新:2022年3月22日08:40 AM UTC

你好!我想知道这个问题是否有一些变化。我目前正在从UI中获得项目标题,该项目工作起作用,但似乎很容易闯入,并且很容易闯入。由于如何填充UI,我必须人为地等待启动我的扩展名,以便添加UI选项卡,以便我可以抓住标题,等等。利用。我不熟悉burpsuite的内部,但似乎添加此回调可能需要15分钟。

汉娜,港口代理商beplay官网可以赌|最后更新:2022年3月23日09:05 AM UTC

嗨,今年,我们正在全面大修扩展器API。到今年年底,您应该看到许多附加功能。您可以在这里找到我们的路线图:https://www.muteki-anime.com/beplay官网可以赌burp/pro/roadmap

你需要登录发布答复。或者在这里注册, 免费。