ThreadFix是一种软件漏洞聚合和管理系统,可帮助组织汇总漏洞数据,生成虚拟补丁并与软件缺陷跟踪系统进行交互。
Bapp Store中的ThreadFix扩展名提供了Burp和ThreadFix之间的接口,使您可以将Burp扫描上传到ThreadFix以进行进一步的分析和操作。
安装和配置ThreadFix后,请从BAPP存储中安装ThreadFix扩展名。
在您正在测试的Web应用程序上使用了BURP扫描仪后,您现在可以beplay体育能用吗将扫描结果导出到ThreadFix。
转到threadfix“主”选项卡,然后单击“导出扫描”。
除非您在选项中配置了这些设置,否则您将被要求输入用于ThreadFix和API键的URL。
您可以通过转到“ ThreadFix选项”菜单生成API键。
单击“创建新键”。
输入您想与API键关联的名称,然后单击“创建键”。
ThreadFix应该通知您该密钥已成功创建。
选择并复制密钥。
输入“ API键”框中的键,然后单击“确定”。
现在,您将能够将扫描上传到ThreadFix。
您可以使用ThreadFix“ Options”选项卡来配置上面的设置,并选择上传扫描将与之关联的应用程序。
现在,将通过ThreadFix应用程序获得任何上传的扫描。