• report
    • 参数
    • 返回值
    • 范例

    report

    插件通过以下四个函数来与扫描器通信,生成扫描结果报告。

    1. security_note(str, [uuid=None, log=None])

    信息通知,该函数在扫描报告中为绿色

    1. security_info(str, [uuid=None, log=None])

    低危报告,该函数在扫描报告中为蓝色

    1. security_warning(str, [uuid=None, log=None])

    中危报告,该函数在扫描报告中为黄色

    1. security_hole(str, [uuid=None, log=None])

    高危报告,该函数在扫描报告中为红色

    参数

    • str

      要输出的信息,类型为 String, 如果没有特殊信息,建议直接输入 URL。必选

    • uuid

      此任务的唯一标识,防止重复,如果不指定,系统将自动生成一个 UUID,如无特殊需要,可不指定。

    • log

      HTTP 请求详细信息,内容必须为 hackhttp 返回的第 5 个参数。

      注意:warning 和 hole 级别必须传递该值

      如果在插件中有多次使用 hackhttp ,则只需要传递触发漏洞的那次请求的 log。

      如:上传文件时,有两次请求,第一次是上传文件,第二次是验证文件是否上传成功,则在报告时只要传递第一次的 log。

      eg:

      1.   code, head, html, redirect_url, log = hackhttp.http(url)
      2.   security_hole("Hole Info", log=log)

    返回值

    范例

    报告中输出 “127.0.0.1:6379” 这个字符串:

    1. code, head, html, redirect_url, log = hackhttp.http(url)
    2. security_hole("127.0.0.1:6379", log=log)

    在 BugScan 扫描结果中,该信息会显示在提交的插件名称下。