Burp Target
Target属于站点地图,该模块最主要的功能是显示信息。
由于Target模块默认记录浏览器访问的所有页面,这样会使我们在排查的时候非常不方便,我们可以通过添加类似于history那个模块中的过滤器来过滤一些我们不希望看到的东西。
首先将目标站点从Site map中添加到Scope,此时会自动生成一个正则表达式如下:
之后在filter中选择要过滤的类型,勾选show only in-scope items,就可以只显示我们规定范围内的列表。
Burp Spider
这个是Burp suite里面自带的网络爬虫。
在配置好Proxy后,我们点击Action选择send to Spider此时Spider就会工作。在Target的site map里面可以看到爬行列表。
我们也可以在Spider中设置爬行规则,在Spider的界面中可以进行开始和暂停爬取的操作。
*这里写了工具的大体功能和操作,具体详细的应用还得自己上手去做。