自动收集burpsuite scanenr模块扫描后的结果


在QA进行功能测试时,免费云主机域名同时也进行安全测试,减少产品安全测试所花费的时间,将工具可以发现的安全问题,尽可能早的提出来。插件需要继承IScannerListener,使用其newScanIssue函数获取所有的扫描结果
package burp;/*only formatting tags and simple hyperlinks.
*/
public interface IScanIssue
{/**/**/**/***/
String getSeverity();/**/**/**/**/**/*/*}**如上newScanIssue可以获取到扫描的所有结果,比如:
1.java.net.URL getUrl(); 扫描的url
2.String getIssueName(); 问题类型: 如SQL injection(sql注入)
3.getSeverity(); 漏洞等级 “High”, “Medium”, “Low”, “Information” or “False positive”
4.String getConfidence(); 确定程度 “Certain”, “Firm” or “Tentative”.from burp import IBurpExtender
from burp import IScannerListener
from java.io import PrintWriter
from threading import Thread
from java.lang import Class
from java.sql import DriverManager, SQLException
import time
class BurpExtender(IBurpExtender, IScannerListener):scanner 扫描过程中过滤js,jpg等文件
将需要测试的url自动添加到scope中

相关推荐: Linux中mysql的1366错误如何解决

这篇文章主要介绍“Linux中mysql的1366错误如何解决”,在日常操作中,相信很多人在Linux中mysql的1366错误如何解决问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux中mysql的1366错误如何解决”…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 01/24 18:27
Next 01/24 18:30