1
您现在的位置:
首页
/
/
将 Burp Suite 与 WebInspect 集成

将 Burp Suite 与 WebInspect 集成

  • 分类:新闻资讯
  • 作者:苏州华克斯信息科技有限公司
  • 来源:苏州华克斯信息科技有限公司
  • 发布时间:2023-01-05
  • 访问量:0

【概要描述】

将 Burp Suite 与 WebInspect 集成

【概要描述】

  • 分类:新闻资讯
  • 作者:苏州华克斯信息科技有限公司
  • 来源:苏州华克斯信息科技有限公司
  • 发布时间:2023-01-05
  • 访问量:0
详情

Burp Suite 与 WebInspect 集成

Burp  WebInspect 的用户都可以使用 BApp 商店中的 WebInspect Connecter 来集成这两种产品。该插件允许HP WebInspect 的用户通过 WebInspect API  Burp 和他们的 WebInspect 实例之间来回传输漏洞详细信息。这将使目前使用BurpWebCheckify作为其分析过程一部分的用户能够获得更高效的工作流程。

要使用集成,请按照以下说明操作。

首先从 BApp 应用商店安装 WebInspect Connector 扩展。

请务必确保 WebInspect API 使用与 WebInspect 应用程序相同的凭据运行和登录。

 HP WebInspect 文件夹(C\ProgramFiles\HP\HP WebInspect)打开 HP Fortify Monitor

这些值是在首次运行强化监视器时设置的,并且基于当前用户。

使用系统托盘中的强化监视器图标配置和启动Web 检查API

配置 API 端口和主机,然后单击 API 的启动以侦听连接。

或者,从系统托盘菜单中单击启动 Web 检查 API”

凭据也可以手动配置。

在系统上打开服务管理器。

找到“WebInspect API”服务并双击它以打开“WebInspect API 属性窗口。

转到登录选项卡,并确保凭据相应地匹配。

在此示例中为“.\user”

您可以在浏览器中访问 API 以检查它是否正在运行(例如:http://localhost:8083/webinspect)。

返回Burp并转到网络检查选项卡。

主机代理设置中输入相应的详细信息。

单击连接按钮。

下表现在应显示更新的扫描列表。

您可以随时使用刷新扫描按钮刷新扫描。

双击其中一个扫描以显示特定的扫描选项卡。

您可以通过在“WebInspect 扫描选项卡中选择一个或多个漏洞,将项目从 WebInspect 发送到 Burp,并使用上下文菜单执行以下操作:

发送到 Spider

发送给Intruder​​​​​​​

发送到Repeater​​​​​​​

创建问题 - 这会将漏洞添加到 Burp     Target 的站点地图中。​​​​​​​

Burp的结果中创建的问题被标记为“[WebInspect]”

您可以按如下方式将项目从 Burp 发送到 WebInspect 

Burp站点地图的问题部分中选择一个或多个问题。

右键单击该问题以显示上下文菜单。

转到发送到网络检查

选择打开的 Web 检查扫描。

这将在 WebInspect 中创建问题,并且还将根据选定的基本请求创建爬网会话。

关于苏州华克斯信息科技有限公司

联系方式:400-028-4008

                0512-62382981

专业的测试及安全产品服务提供商

Fortify | Webinspect | AppScan | SonarQube | 极狐GitLab 

LoadRunner | UFT(QTP) | ALM(QC)

 

 Micro Focus 铂金合作伙伴

SonarQube中国总代理

极狐GitLab铂金级合伙伴

HCL中国合作伙伴

扫二维码用手机看

更多资讯

联系我们

联系我们

发布时间:2020-09-16 13:55:16
地址:苏州市工业园区新平街388号
          腾飞创新园塔楼A617
电话:400-028-4008
          0512-62382981

关注我们

这是描述信息

页面版权所有 -  苏州华克斯信息科技有限公司  |  Copyright - 2020 All Rights Reserved.