public interface IScannerCheck
IBurpExtenderCallbacks.registerScannerCheck()を呼び出すと、カスタムScannerチェックを登録できます。スキャンの際、Burpはベースリクエストにアクティブまたはパッシブスキャンを実行するよう依頼し、Scannerが検出した問題を報告します。| 修飾子と型 | メソッドと説明 |
|---|---|
int |
consolidateDuplicateIssues(IScanIssue existingIssue,
IScanIssue newIssue)
Scannerは、カスタムスキャンチェックが同じURLパスで複数の問題を報告したとき、このメソッドを呼び出します。
|
java.util.List<IScanIssue> |
doActiveScan(IHttpRequestResponse baseRequestResponse,
IScannerInsertionPoint insertionPoint)
Scannerは、アクティブスキャンの際、挿入ポイントごとにこのメソッドを呼び出します。
|
java.util.List<IScanIssue> |
doPassiveScan(IHttpRequestResponse baseRequestResponse)
Scannerはパッシブスキャンの際、ベースリクエスト/レスポンスごとにこのメソッドを呼び出します。
|
java.util.List<IScanIssue> doPassiveScan(IHttpRequestResponse baseRequestResponse)
baseRequestResponse - パッシブスキャンされるベースHTTPリクエスト/レスポンスIScanIssueオブジェクトのリスト、または問題が見つからない場合はnull。java.util.List<IScanIssue> doActiveScan(IHttpRequestResponse baseRequestResponse, IScannerInsertionPoint insertionPoint)
IScannerInsertionPointオブジェクトを使うでしょう。注: スキャンチェックは、エンコードされていない生のペイロードを挿入ポイントに指定する必要があり、挿入ポイントはその性質と場所に応じた適切なエンコードをすべてのデータに対して行う責任があります。baseRequestResponse - アクティブスキャンされるベースHTTPリクエスト/レスポンスinsertionPoint - テストされる挿入ポイントの詳細を取得でき、特定のペイロードのスキャンリクエストを構築するために使われるIScannerInsertionPointオブジェクトIScanIssueオブジェクトのリスト、または問題が見つからない場合はnull。int consolidateDuplicateIssues(IScanIssue existingIssue, IScanIssue newIssue)
existingIssue - Scannerが以前報告している問題newIssue - Scannerが同じURLで新たに報告してきた問題-1、両方とも報告すべき場合は0、新たな問題のみ報告すべき場合は1を返します。