一、proxy模块
计算机不方便或者有特殊目的连接浏览器时,就要用到代理{代理:用户可先通过代理,再去请求浏览器【代理的作用: 突破IP限制; 隐藏IP; 加速访问......】}。
【浏览器——BP代理——服务器】,则BP可以抓取浏览器和服务器之间的数据包;条件:浏览器里面弄代理proxy与BP中监听同一个本机IP端口才能抓到数据包。
各板块介绍:Forward——放行,将拦截到的数据给浏览器;Drop——丢弃,将抓到的数据包直接不要; HTTP history——里面有以前抓到的所有包,要找可以在这里面找; Options——设置选项设置(如可配置字体大小等)。
用途:可拦截HTTPS数据;拦截手机App数据。
二、target模块
作用:记录的是所有经过BP的http的流量{注意区别:上述中HTTP History按时间顺序记录{倒叙排列}【其仅仅是忠实的记录】;而Target按主机或者域名的字母顺序分类记录{请求了多次,仅会放在同一个站点下,不会分出多个出来}}。1、把握网站的整体情况 2、对一次工作的域进行分析{一次工作会出现lots of域} 3、分析网站存在的攻击面{攻击面:对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大。 包括:字段、协议、接口、服务、硬件的攻击点。}
设置目标域:{怎么算同一个域?—— 协议、域名、端口必须相同。目录、文件、参数可以不同; 创建不同的域就会有不同的文件夹在Target里面};使用场景:1、限定Sitemap和HTTP history记录哪些域的内容 2、限定Spider抓取哪些域的内容 3、限定Scanner扫描哪些域的安全漏洞
站点地图Site map: 记录类型—1、自动(爬行){全面但时间较长} 2、手动(浏览器访问){针对性强,更快}。用的时候把代理先关掉;可在filter setting中设置想要什么内容。
Target结果操作:{Referer字段:作用——告诉服务器当前请求是从哪个页面链接过来的;场景:1、来源统计 2、防盗链 } engagement tools【交互工具】—search【找精准的内容】,find comment【proxy里面加的注释】,find script【看路径有无使用的script】,find reference【看reference字段】,analyzer target【攻击面分析】,discover content【目录扫描,config中可以设置参数】,schedule task【定时任务】。