Introdução #
É com imensa felicidade que anunciamos a extensão do GAT Core no BApp Store! Agora, de forma extremamente simples, você pode enviar os resultados do scanner do Burp diretamente para o GAT Core.
Como o Burp Scan está disponível apenas nas versões Professional e Enterprise do Burp, essa nossa integração funciona apenas com essas duas versões.
Configuração #
Jython #
Se você ainda não tem, é necessário instalar o Jython para rodar a extensão dentro do Burp. A forma mais fácil é baixar a versão Standalone do Jython e, nas opções do Burp Extender, selecionar o arquivo do Jython que foi baixado.
Instalação #
Com o Jython configurado, basta encontrar a integração do GAT Core na BApp Store e clicar no botão “Install”:
Configuração #
Após a instalação, seu Burp terá uma nova opção: “GAT Core Settings”. Nessa aba, adicione a URL da sua instância GAT Core e sua chave de API:
Voilà! Integração configurada com sucesso!
Utilizando a Integração #
Todas as vulnerabilidades (“Issues”) encontradas pelo Burp poderão ser enviadas para o GAT Core. Para isso, basta acessar a aba “Target”, clicar com o botão direito sobre a URL desejada e escolher a opção “Enviar Issues para GAT Core”:
É possível especificar o ID do projeto (do GAT Core) para o qual os apontamentos serão enviados. Para saber o ID do projeto, basta criar/acessar o projeto desejado e verificar o ID na URL:
Caso nenhum projeto seja especificado, as vulnerabilidades aparecerão no menu “Apontamentos” dentro do GAT Core.
Após enviar as vulnerabilidades para o GAT Core, será possível visualizá-los como qualquer outro apontamento: