相关阅读
Target介绍
Burp Target 组件主要包含站点地图、目标域、Target工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息。
![图片[1]-Burpsuite Target介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd234726-1024x654.png)
作用域scope介绍
Tavget Scope中作用域的定义比较宽泛,通常来说,当我们对某个产品进行渗透测试时,可以通过域名或者主机名去限制拦截内容,这里域名或主机名就是我们说的作用域;如果我们想限制得更为细粒度化,比如,你只想拦截login目录下的所有请求,这时我们也可以在此设置,此时,作用域就是目录。
![图片[2]-Burpsuite Target介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd235159-1024x654.png)
我们可以指定截断某个网站,也可以设置不截断某个网站这样有利于我们进行排查。
![图片[3]-Burpsuite Target介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd235310-1024x654.png)
打开高级排查后可以看到我们的排查变得更加的方便和快捷。
![图片[4]-Burpsuite Target介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd235338-1024x551.png)
排除的功能也是多了不少
sitemap介绍
Site Map的左边为访问的URL,按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的url情况;右边显示的是某一个url被访问的明细列表,共访问哪些url,请求和应答内容分别是什么,都有着详实的记录。基于左边的树形结构,我们可以选择某个分支,对指定的路径进行扫描和抓取。
![图片[5]-Burpsuite Target介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd235506-1024x654.png)
可以看到根据网站层次的目录都可以在这里显示出来。
当然这个我们也是可以进行筛选的。
![图片[6]-Burpsuite Target介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd235707-1024x654.png)
点击右上角的过滤按钮就可以进行过滤处理。
![图片[7]-Burpsuite Target介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd235816-1024x544.png)
我们也可以右键对他进行其他的操作这个具体看你们想要实现某些功能。
© 版权声明
THE END
暂无评论内容