Burp和Webinspect的用户都可以使用beplay体育能用吗BAPP商店的Webinspect连接器来集成这两种产品。该插件允许HP WebInspect的用户通过Webinspbeplay体育能用吗ect API在BURP及其Webinspect实例之间来回传输漏洞细节。这将授权当前使用Burp和Webinspect作为其分析过程的一部分,并具有更有效的工作流程。beplay体育能用吗
要使用集成,请按照以下说明进行操作。
首先从BAPP商店安装Webinspbeplay体育能用吗ect连接器扩展程序。
重要的是要确保WebInspect API正在运行并使用与WebInsbeplay体育能用吗pect应用程序相同的凭据。
从HP WebInspect文件夹(C:\ ProgramFiles \beplay体育能用吗 HP \ HP Webinspect)打开HP强化监视器。
设置该值首次运行加固监视器并基于当前用户。
使用系统托盘中的强化监视器图标进行配置并启动Web Inspect API。beplay体育能用吗
配置API端口和主机,然后单击API启动以收听连接。
或者,从系统托盘菜单中单击“启动Web Inspect beplay体育能用吗API”。
凭据也可以手动配置。
在系统上打开您的服务经理。
找到“ Webinsbeplay体育能用吗pect API”服务,然后双击它以打开“ Webinspect API属性”窗口。
转到“登录”选项卡,并确保凭据相应匹配。
在此示例中“。\ user”。
您可以在浏览器中访问API以检查其正在运行(例如:http:// localhost:8083/webinspect)。beplay体育能用吗
返回打bur,然后转到“ Webinspect”选项卡。beplay体育能用吗
在“主机”和“代理”设置中输入适当的详细信息。
单击“连接”按钮。
现在应在下表中介绍更新的扫描列表。
您可以随时使用“刷新扫描”按钮刷新扫描。
双击其中一项扫描以提出特定的扫描选项卡。
您可以通过在WebInspect扫描选项卡中选择beplay体育能用吗一个或多个漏洞来将项目从Webinspect发送到BURP,并使用上下文菜单执行以下操作:
- 发送到蜘蛛
- 发送给入侵者
- 发送到中继器
- 创建问题 - 这将使Burp Target的站点地图添加漏洞。
在Burp的结果中创建的问题上标有“ [Webinspect]”。beplay体育能用吗
您可以将项目从Burp发送到Webinspect,如下所示:beplay体育能用吗
在Burp网站地图“问题”部分中选择一个或多个问题。
右键单击此问题以提出上下文菜单。
转到“发送到Webinspecbeplay体育能用吗t”。
选择开放的Webinspectbeplay体育能用吗扫描。
这将在WebInspect中创建问题,还将根据所选的基本请求beplay体育能用吗创建一个爬行会话。