BurpSuite—-Target模块(目标模块)

Posted yufusec

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BurpSuite—-Target模块(目标模块)相关的知识,希望对你有一定的参考价值。

 

Target功能

目标工具包含了SiteMap,用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程,Target分为site map和scope两个选项卡。

选项一、Site Map

SiteMap会在目标中以树形和表形式显示,并且还可以查看完整的请求和响应。树视图包含内容的分层表示,随着细分为地址,目录,文件和参数化请 求的URL 。您还可以扩大有趣的分支才能看到进一步的细节。如果您选择树的一个或多个部分,在所有子分支所选择的项目和项目都显示在表视图。

该表视图显示有关每个项目(URL , HTTP状态代码,网页标题等)的关键细节。您可以根据任意列进行排序表(单击列标题来循环升序排序,降序排序,和未排序) 。如果您在表中选择一个项目,请求和响应(如适用)该项目显示在请求/响应窗格。这包含了请求和响应的HTTP报文的编辑器,提供每封邮件的详细分析。

站点地图汇总所有的信息BurpSuite已经收集到的有关申请。这包括:

所有这一切都通过代理服务器直接请求的资源。
已推断出通过分析响应代理请求的任何物品(前提是你没有禁用被动Spider) 。
内容使用Spider或内容发现功能查找。
由用户手动添加的任何项目,从其它工具的输出。

技术分享图片

这样看起来site map是不是很乱,则可以右击add to scope,然后点击Filter勾选Show only in-scope items,此时你再回头看Site map就只有百度一个地址了,这里filter可以过滤一些参数,show all显示全部,hide隐藏所有,如果勾选了表示不过滤

技术分享图片

技术分享图片

选择之后就只剩下一个网址了

技术分享图片

针对地址右击显示当前可以做的一些动作操作等功能。

技术分享图片

选项二、Scope

这个主要是配合Site map做一些过滤的功能

技术分享图片

已请求在SiteMap中的项目会显示为黑色。尚未被请求的项目显示为灰色

技术分享图片

 




以上是关于BurpSuite—-Target模块(目标模块)的主要内容,如果未能解决你的问题,请参考以下文章

Burpsuite专题学习指南

渗透测试工具——BurpSuite

BurpSuite2021 -- Intruder模块

BurpSuite系列----Proxy模块(代理模块)

BurpSuite—-Repeater模块(中继器)

BurpSuite系列----Repeater模块(中继器)