Estoy utilizando la API Burp desarrollada por VMWare ( enlace ) para intentar automatizar el escaneo de aplicaciones web para mi aplicacion Por ejemplo, si estuviera intentando probar el puerto 85 de localhost, el proceso sería el siguiente.
# Add the target to scope
curl -X PUT --header 'Content-Type: application/json' --header 'Accept: application/json' 'http://localhost:8080/burp/target/scope?url=http://127.0.0.1:85'
# Spider the target
curl -X POST --header 'Content-Type: application/json' --header 'Accept: application/json' 'http://localhost:8080/burp/spider?baseUrl=http://127.0.0.1:85'
# Scan the target
curl -X POST --header 'Content-Type: application/json' --header 'Accept: */*' 'http://localhost:8080/burp/scanner/scans/active?baseUrl=http://127.0.0.1:85'
# Get Status of Scan
curl -X GET --header 'Accept: application/json' 'http://localhost:8080/burp/scanner/status'
# Create HTML Report
curl -X GET --header 'Accept: application/octet-stream' 'http://localhost:8080/burp/report?urlPrefix=http://127.0.0.1:85&reportType=HTML' -o testReport.html
¿Hay alguna manera de iniciar sesión antes / durante el proceso de spidering a través de la API, para que la araña también rastree las páginas autenticadas?