Utilizando burp-rest-api, ¿cómo inicio sesión en mi aplicación web para buscar vulnerabilidades?

Question

Utilizando burp-rest-api, ¿cómo inicio sesión en mi aplicación web para buscar vulnerabilidades?

1

Estoy utilizando la API Burp desarrollada por VMWare ( enlace ) para intentar automatizar el escaneo de aplicaciones web para mi aplicacion Por ejemplo, si estuviera intentando probar el puerto 85 de localhost, el proceso sería el siguiente.

# Add the target to scope
curl -X PUT --header 'Content-Type: application/json' --header 'Accept: application/json' 'http://localhost:8080/burp/target/scope?url=http://127.0.0.1:85'

# Spider the target
curl -X POST --header 'Content-Type: application/json' --header 'Accept: application/json' 'http://localhost:8080/burp/spider?baseUrl=http://127.0.0.1:85'

# Scan the target
curl -X POST --header 'Content-Type: application/json' --header 'Accept: */*' 'http://localhost:8080/burp/scanner/scans/active?baseUrl=http://127.0.0.1:85'

# Get Status of Scan
curl -X GET --header 'Accept: application/json' 'http://localhost:8080/burp/scanner/status'

# Create HTML Report
curl -X GET --header 'Accept: application/octet-stream' 'http://localhost:8080/burp/report?urlPrefix=http://127.0.0.1:85&reportType=HTML' -o testReport.html

¿Hay alguna manera de iniciar sesión antes / durante el proceso de spidering a través de la API, para que la araña también rastree las páginas autenticadas?

web-application rest vulnerability-scanners burp-suite

pregunta user169717 31.01.2018 - 17:08

fuente

0 respuestas

Lea otras preguntas en las etiquetas web-application rest vulnerability-scanners burp-suite

¿Qué significa tener una clave desconocida en mi 'gpg --list-keys' [cerrado] Cómo proteger la API de spam y rastreo