Burp渗透测试流程
一、Target模块的作用
1、把握网站的整体情况
2、对一次工作的域进行分析
3、分析网站存在的攻击面
二、Target设置目标域
1、限定Sitemap和HTTPhistory记录哪些域的内容
2、限定Spider抓取哪些域的内容
3、限定Scanner扫描哪些域的安全漏洞
三、站点地图Sitemap
1、自动(爬行)
2、手动(浏览器访问
四、Target结果操作
作用:告诉服务器当前请求是从哪个页面链接过来的
应用场景:
1、来源统计
2、防盗链