Acunetix Web漏洞掃描中文使用手冊Acunetix與Github集成
將Acunetix與Github集成
將Acunetix與Github集成需要4個步驟:
- 在Github中準備個人訪問令牌以與Acunetix進行通信
- 配置Acunetix進行集成
- 配置目標把問題報告給問題跟蹤器
- 向Github提交漏洞
| ?? 將Acunetix與Github集成-先決條件 |
|---|
| 在成功將Acunetix與Github集成之前,您需要預先完成一些準備工作:1.您應該有一個Github帳戶;2. 您應該有一個存儲庫-通常它將包含目標Web應用程序的源代碼;3.您應該創建自定義問題標簽-除非您對問題使用默認的內置標簽感到滿意,所包含的示例假定您已創建一個名為“漏洞”的自定義問題標簽;4.您應該創建一個個人訪問令牌來保護Acuneti和Github之間用于目標存儲庫的通信通道;5.如果您使用的是Acunetix Online,則應確保GitHub系統允許來自online.acunetix.com的傳入API請求 |
在您的Github個人資料中創建個人訪問令牌
- 從您的Github個人資料下拉列表中,選擇“設置”
- 點擊“開發者設置”按鈕
- 點擊“個人訪問令牌”按鈕
- 點擊“生成新令牌”按鈕
- 在“新的個人訪問令牌”頁面中:
- 將“注釋”字段設置為“ Acunetix集成” –這只是一個友好的名稱,以提醒您使用它
- 在“選擇范圍”列表中選擇“回購”范圍–這將自動選擇“回購”范圍內的所有子項目
- 滾動到頁面底部,然后單擊“生成令牌”按鈕
- 確保保留令牌的副本-退出頁面后無法檢索。如果丟失了令牌,則需要創建一個新令牌并重復該過程。
配置Acunetix進行集成
- 在Acunetix UI中,單擊側欄中的“問題跟蹤器”
- 點擊“添加問題跟蹤器”按鈕
- 設置“名稱”字段來描述集成–在此示例中,我們使用了“ Github Issues”
- 從標有“平臺”的下拉列表中選擇“ Github”
- 將“身份驗證”字段設置為“個人訪問令牌(PAT)”
- 本示例假定您使用的是Github.com在線服務,因此應將URL設置為“https://api.github.com”
- 將您的Github個人訪問令牌插入“令牌”字段
- 單擊“測試連接”-您應該收到“連接成功”消息;同樣,“項目和問題類型”面板將隨您的項目和問題標簽列表一起更新
- 選擇您想要集成鏈接到的Github項目–在此示例中,您將使用預先創建的“內部wiki”項目
- 選擇發現漏洞時希望Acunetix創建的Github問題類型–在此示例中,您將使用自定義類型“漏洞”
- 點擊“添加問題跟蹤器”面板頂部的“保存”按鈕
配置目標把問題報告給問題跟蹤器
從目標列表中,選擇要使用的目標。
- 在“目標信息”面板中,滾動到面板底部,然后展開“高級”鏈接。
- 啟用“問題跟蹤器”滑塊
- 從“問題跟蹤器”下拉列表中,選擇要使用的Github集成配置的名稱
- 在“目標信息”面板的頂部,單擊“保存”按鈕
現在,您的目標已配置為鏈接到Github,您需要掃描目標了。掃描完成后,您將可以選擇要提交給問題跟蹤器的漏洞。
向Github提交漏洞
完成對目標的掃描后:
- 在側邊欄中選擇“漏洞”
- 調整您的過濾器以獲得包含您希望發送到問題跟蹤器的漏洞的候選清單
- 使用漏洞旁邊的復選框選擇要發送到問題跟蹤程序的漏洞
- 單擊“漏洞”面板頂部的“發送到問題跟蹤器”按鈕
檢查您的Github問題頁面
您的Github問題頁面將顯示您已提交給問題跟蹤器的問題:
推薦文章: