- report
- 参数
- 返回值
- 范例
report
插件通过以下四个函数来与扫描器通信,生成扫描结果报告。
security_note(str, [uuid=None, log=None])
信息通知,该函数在扫描报告中为绿色
security_info(str, [uuid=None, log=None])
低危报告,该函数在扫描报告中为蓝色
security_warning(str, [uuid=None, log=None])
中危报告,该函数在扫描报告中为黄色
security_hole(str, [uuid=None, log=None])
高危报告,该函数在扫描报告中为红色
参数
str
要输出的信息,类型为 String, 如果没有特殊信息,建议直接输入 URL。必选
uuid
此任务的唯一标识,防止重复,如果不指定,系统将自动生成一个 UUID,如无特殊需要,可不指定。
log
HTTP 请求详细信息,内容必须为 hackhttp 返回的第 5 个参数。
注意:warning 和 hole 级别必须传递该值
如果在插件中有多次使用 hackhttp ,则只需要传递触发漏洞的那次请求的 log。
如:上传文件时,有两次请求,第一次是上传文件,第二次是验证文件是否上传成功,则在报告时只要传递第一次的 log。
eg:
code, head, html, redirect_url, log = hackhttp.http(url)
security_hole("Hole Info", log=log)
返回值
无
范例
报告中输出 “127.0.0.1:6379” 这个字符串:
code, head, html, redirect_url, log = hackhttp.http(url)
security_hole("127.0.0.1:6379", log=log)
在 BugScan 扫描结果中,该信息会显示在提交的插件名称下。