将 Burp Suite 与 WebInspect 集成
Burp 和 WebInspect 的用户都可以使用 BApp 商店中的 WebInspect Connecter 来集成这两种产品。该插件允许HP WebInspect 的用户通过 WebInspect API 在 Burp 和他们的 WebInspect 实例之间来回传输漏洞详细信息。这将使目前使用Burp和WebCheckify作为其分析过程一部分的用户能够获得更高效的工作流程。
要使用集成,请按照以下说明操作。
首先从 BApp 应用商店安装 WebInspect Connector 扩展。
请务必确保 WebInspect API 使用与 WebInspect 应用程序相同的凭据运行和登录。
从 HP WebInspect 文件夹(C:\ProgramFiles\HP\HP WebInspect)打开 HP Fortify Monitor。
这些值是在首次运行强化监视器时设置的,并且基于当前用户。
使用系统托盘中的强化监视器图标配置和启动Web 检查API。
配置 API 端口和主机,然后单击 API 的启动以侦听连接。
或者,从系统托盘菜单中单击“启动 Web 检查 API”。
凭据也可以手动配置。
在系统上打开服务管理器。
找到“WebInspect API”服务并双击它以打开“WebInspect API 属性”窗口。
转到“登录”选项卡,并确保凭据相应地匹配。
在此示例中为“.\user”。
您可以在浏览器中访问 API 以检查它是否正在运行(例如:http://localhost:8083/webinspect)。
返回Burp并转到“网络检查”选项卡。
在“主机”和“代理”设置中输入相应的详细信息。
单击“连接”按钮。
下表现在应显示更新的扫描列表。
您可以随时使用“刷新扫描”按钮刷新扫描。
双击其中一个扫描以显示特定的扫描选项卡。
您可以通过在“WebInspect 扫描”选项卡中选择一个或多个漏洞,将项目从 WebInspect 发送到 Burp,并使用上下文菜单执行以下操作:
发送到 Spider
发送给Intruder
发送到Repeater
创建问题 - 这会将漏洞添加到 Burp Target 的站点地图中。
在Burp的结果中创建的问题被标记为“[WebInspect]”。
您可以按如下方式将项目从 Burp 发送到 WebInspect :
在Burp站点地图的“问题”部分中选择一个或多个问题。
右键单击该问题以显示上下文菜单。
转到“发送到网络检查”。
选择打开的 Web 检查扫描。
这将在 WebInspect 中创建问题,并且还将根据选定的基本请求创建爬网会话。
关于苏州华克斯信息科技有限公司
联系方式:400-028-4008
0512-62382981
专业的测试及安全产品服务提供商
Fortify | Webinspect | AppScan | SonarQube | 极狐GitLab
LoadRunner | UFT(QTP) | ALM(QC)
Micro Focus 铂金合作伙伴
SonarQube中国总代理
极狐GitLab铂金级合伙伴
HCL中国合作伙伴
扫二维码用手机看
更多资讯
SonarQube的Web API和plugin API
LoadRunner V24.1版本更新
医疗器械网络安全检测
联系我们
联系我们
关注我们