相关阅读
目标分析
通过站点地图Sitemap进行分析,分析其中页面的提交参数等。
![图片[1]-Burpsuite 站点地图介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd000435-1024x544.png)
我们选择相对应的工具进行分析目标。
![图片[2]-Burpsuite 站点地图介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd000505-1024x739.png)
我们可以看到 汇总 动态url 静态url 参数
![图片[3]-Burpsuite 站点地图介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd000613-1024x739.png)
可以看到这里分析出来的数据汇总
![图片[4]-Burpsuite 站点地图介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd000651-1024x739.png)
我们点击参数就可以看到他提交的值等等。
站点地图比较
对于同一web系统,不登录与登录系统是具有不同的响应的。针对这样的情况可以使用Buvpsuite中Sitewmap比较两者的区别。
![图片[5]-Burpsuite 站点地图介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd001219-1024x544.png)
我们先将现在的站点地图保存
![图片[6]-Burpsuite 站点地图介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd001311-1024x544.png)
![图片[7]-Burpsuite 站点地图介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd001351.png)
可以看到我这里已经是保存了
![图片[8]-Burpsuite 站点地图介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd001723-1024x544.png)
我们点开代理访问http://www.shserve.cn就可以看到相对应的站点地图
![图片[9]-Burpsuite 站点地图介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd001812-1024x544.png)
然后我们进行比较
![图片[10]-Burpsuite 站点地图介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd001902-1024x544.png)
我们要对所有相应的站点地图进行比较
![图片[11]-Burpsuite 站点地图介绍-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2022/11/d2b5ca33bd001945-1024x668.png)
站点地图2就选择我们之前保存的
等待扫描加载结束就可以看见不同的了,这里不做演示。
© 版权声明
THE END
暂无评论内容