report


插件通过以下四个函数来与扫描器通信,生成扫描结果报告。

security_note(str, [uuid=None, log=None])

信息通知,该函数在扫描报告中为绿色

security_info(str, [uuid=None, log=None])

低危报告,该函数在扫描报告中为蓝色

security_warning(str, [uuid=None, log=None])

中危报告,该函数在扫描报告中为黄色

security_hole(str, [uuid=None, log=None])

高危报告,该函数在扫描报告中为红色

参数

  • str

    要输出的信息,类型为 String, 如果没有特殊信息,建议直接输入 URL。必选

  • uuid

    此任务的唯一标识,防止重复,如果不指定,系统将自动生成一个 UUID,如无特殊需要,可不指定。

  • log

    HTTP 请求详细信息,内容必须为 hackhttp 返回的第 5 个参数。

    注意:warning 和 hole 级别必须传递该值

    如果在插件中有多次使用 hackhttp ,则只需要传递触发漏洞的那次请求的 log。

    如:上传文件时,有两次请求,第一次是上传文件,第二次是验证文件是否上传成功,则在报告时只要传递第一次的 log。

    eg:

      code, head, html, redirect_url, log = hackhttp.http(url)
      security_hole("Hole Info", log=log)
    

返回值

范例

报告中输出 "127.0.0.1:6379" 这个字符串:

code, head, html, redirect_url, log = hackhttp.http(url)
security_hole("127.0.0.1:6379", log=log)

在 BugScan 扫描结果中,该信息会显示在提交的插件名称下。

results matching ""

    No results matching ""