將(jiāng) Burp Suite 與 WebInspect 集成(chéng)
- 分類:新聞資訊
- 作者:蘇州華克斯信息科技有限公司
- 來源:蘇州華克斯信息科技有限公司
- 發(fā)布時(shí)間:2023-01-05
- 訪問量:0
【概要描述】
將(jiāng) Burp Suite 與 WebInspect 集成(chéng)
【概要描述】
- 分類:新聞資訊
- 作者:蘇州華克斯信息科技有限公司
- 來源:蘇州華克斯信息科技有限公司
- 發(fā)布時(shí)間:2023-01-05
- 訪問量:0
將(jiāng) Burp Suite 與 WebInspect 集成(chéng)
Burp 和 WebInspect 的用戶都(dōu)可以使用 BApp 商店中的 WebInspect Connecter 來集成(chéng)這(zhè)兩(liǎng)種(zhǒng)産品。該插件允許HP WebInspect 的用戶通過(guò) WebInspect API 在 Burp 和他們的 WebInspect 實例之間來回傳輸漏洞詳細信息。這(zhè)將(jiāng)使目前使用Burp和WebCheckify作爲其分析過(guò)程一部分的用戶能(néng)夠獲得更高效的工作流程。
要使用集成(chéng),請按照以下說(shuō)明操作。
首先從 BApp 應用商店安裝 WebInspect Connector 擴展。
請務必确保 WebInspect API 使用與 WebInspect 應用程序相同的憑據運行和登錄。
從 HP WebInspect 文件夾(C:\ProgramFiles\HP\HP WebInspect)打開(kāi) HP Fortify Monitor。
這(zhè)些值是在首次運行強化監視器時(shí)設置的,并且基于當前用戶。
使用系統托盤中的強化監視器圖标配置和啓動Web 檢查API。
配置 API 端口和主機,然後(hòu)單擊 API 的啓動以偵聽連接。
或者,從系統托盤菜單中單擊“啓動 Web 檢查 API”。
憑據也可以手動配置。
在系統上打開(kāi)服務管理器。
找到“WebInspect API”服務并雙擊它以打開(kāi)“WebInspect API 屬性”窗口。
轉到“登錄”選項卡,并确保憑據相應地匹配。
在此示例中爲“.\user”。
您可以在浏覽器中訪問 API 以檢查它是否正在運行(例如:http://localhost:8083/webinspect)。
返回Burp并轉到“網絡檢查”選項卡。
在“主機”和“代理”設置中輸入相應的詳細信息。
單擊“連接”按鈕。
下表現在應顯示更新的掃描列表。
您可以随時(shí)使用“刷新掃描”按鈕刷新掃描。
雙擊其中一個掃描以顯示特定的掃描選項卡。
您可以通過(guò)在“WebInspect 掃描”選項卡中選擇一個或多個漏洞,將(jiāng)項目從 WebInspect 發(fā)送到 Burp,并使用上下文菜單執行以下操作:
發(fā)送到 Spider
發(fā)送給Intruder
發(fā)送到Repeater
創建問題 - 這(zhè)會(huì)將(jiāng)漏洞添加到 Burp Target 的站點地圖中。
在Burp的結果中創建的問題被标記爲“[WebInspect]”。
您可以按如下方式將(jiāng)項目從 Burp 發(fā)送到 WebInspect :
在Burp站點地圖的“問題”部分中選擇一個或多個問題。
右鍵單擊該問題以顯示上下文菜單。
轉到“發(fā)送到網絡檢查”。
選擇打開(kāi)的 Web 檢查掃描。
這(zhè)將(jiāng)在 WebInspect 中創建問題,并且還(hái)將(jiāng)根據選定的基本請求創建爬網會(huì)話。
關于蘇州華克斯信息科技有限公司
聯系方式:400-028-4008
0512-62382981
專業的測試及安全産品服務提供商
Fortify | Webinspect | AppScan | SonarQube | 極狐GitLab
LoadRunner | UFT(QTP) | ALM(QC)
Micro Focus 鉑金合作夥伴
SonarQube中國(guó)總代理
極狐GitLab鉑金級合夥伴
HCL中國(guó)合作夥伴
掃二維碼用手機看
更多資訊