Usando burp-rest-api, come posso accedere alla mia applicazione web per cercare vulnerabilità?

Question

Usando burp-rest-api, come posso accedere alla mia applicazione web per cercare vulnerabilità?

1

Sto utilizzando l'API Burp sviluppata da VMWare ( link ) per provare ad automatizzare la scansione delle applicazioni Web per la mia applicazione. Per un esempio, se provassi a testare la porta 85 di localhost, il processo sarebbe il seguente.

# Add the target to scope
curl -X PUT --header 'Content-Type: application/json' --header 'Accept: application/json' 'http://localhost:8080/burp/target/scope?url=http://127.0.0.1:85'

# Spider the target
curl -X POST --header 'Content-Type: application/json' --header 'Accept: application/json' 'http://localhost:8080/burp/spider?baseUrl=http://127.0.0.1:85'

# Scan the target
curl -X POST --header 'Content-Type: application/json' --header 'Accept: */*' 'http://localhost:8080/burp/scanner/scans/active?baseUrl=http://127.0.0.1:85'

# Get Status of Scan
curl -X GET --header 'Accept: application/json' 'http://localhost:8080/burp/scanner/status'

# Create HTML Report
curl -X GET --header 'Accept: application/octet-stream' 'http://localhost:8080/burp/report?urlPrefix=http://127.0.0.1:85&reportType=HTML' -o testReport.html

C'è un modo per accedere prima / durante il processo di spidering attraverso l'API, quindi lo spider eseguirà anche la scansione delle pagine autenticate?

rest web-application vulnerability-scanners burp-suite

posta user169717 31.01.2018 - 17:08

fonte

0 risposte

Leggi altre domande sui tag rest web-application vulnerability-scanners burp-suite

In che modo ProcessBuilder evita l'iniezione del comando OS? In che modo è possibile / salvare un nome utente / password in un browser Web essere una minaccia per gli attacchi CSRF?