Autowasp安装与配置指南

1. 项目基础介绍

Autowasp是一个Burp Suite的扩展工具，它将OWASP Web Security Testing Guide (WSTG)与Burp Scanner的问题记录集成在一起，提供了一个现代化的网络安全测试流程。这个工具旨在帮助新的渗透测试人员了解网络安全最佳实践，并自动化OWASP WSTG的检查。

主要编程语言：Java

2. 项目使用的关键技术和框架

• Burp Suite Extender APIs：用于扩展Burp Suite功能的应用程序编程接口。
• Apache Commons Collections/Compress：用于集合操作和压缩功能。
• GSON：用于JSON解析。
• Jsoup：用于解析HTML文档。
• Apache POI：用于处理Microsoft Office文档。
• XMLBeans：用于处理XML文档。

3. 项目安装和配置的准备工作

在开始安装Autowasp之前，您需要做一些准备工作：

• 确保您的计算机上已经安装了Java Development Kit (JDK)。
• 下载并安装Burp Suite Professional版本。
• 安装Git版本控制系统（如果使用命令行安装方式）。

安装步骤

使用IntelliJ IDEA安装

1. 克隆仓库到您选择的目录：

   git clone https://github.com/govtech-csg/Autowasp.git
   

2. 打开IntelliJ IDEA，可以选择导入项目或者打开项目。

3. 进入“文件” -> “项目结构”。

4. 在“主类”下，选择BurpExtender (burp)。

5. 在“项目设置”下选择“构件”，点击“+”号，添加“JAR”，并选择“从模块及其依赖项...”。

6. 在“主类”下，再次选择BurpExtender (burp)。点击“确定”。

7. 在“项目设置”下，选择“模块”，将/src/main/resources添加为项目资源。

8. 点击右下角的“应用”并关闭“项目设置”。

9. 点击“构建项目” -> “构建项目”。

10. autowasp.jar文件将会被构建在/Autowasp/out/artifacts/autowasp_jar/autowasp.jar。

使用命令行安装

1. 克隆仓库到您选择的目录：

   git clone https://github.com/govtech-csg/Autowasp.git
   

2. 运行以下命令：

   cd Autowasp
   mvn clean compile assembly:single
   

3. autowasp.jar文件将会被构建在/Autowasp/target/autowasp-1.0-SNAPSHOT-jar-with-dependencies.jar。

安装到Burp Suite

1. 下载发布构建的JAR文件。

2. 打开Burp Suite。

3. 点击顶部的“Extender”。

4. 在“扩展”标签下点击“添加”。

5. 在“扩展详情”中点击“选择文件”，选择Autowasp JAR文件，然后点击“下一步”。

6. 如果没有输出或错误，您应该在顶部看到一个名为“Autowasp”的新标签。

按照以上步骤操作，您就可以成功安装并配置Autowasp项目了。