Burpsuite中的Target工具:我们在前一章使用Burpsuite作为代理可以得到目标访问web服务器的HTTP请求包既保存在Proxy工具中的HTTP history中,也保存在Target中
在Target工具中,颜色是深色的URL表示已经真正发送过请求的地址,浅色的URL表示在请求的页面里所存在的其他URL地址,但没有访问过
如果只想查看某个网站的信息,可以将其添加到scope(范围,区域)中,选中要添加scope的URL----右键Add to scope—点击上方的Filter showing all items—勾选show only in-scope items —单击空白位置即可筛选出结果
通过刚才的操作将会在Target工具中的Scope中生成一条正则表达式,在Exclude from scope中添加的是在scope内但不去爬取某个页面的内容,比如爬取logout那么就将退出,那么这个页面肯定不要爬取啦
也可以从所有的URL中筛选带有参数的网址,这样可以实现代码层面的攻击,如SQL注入等
也可以通过关键字来搜索,如以下搜索dvwa
单击返回默认值,将选筛选内容恢复默认值
在审计过程中,可以将所需要的URL进行高亮显示,通过筛选器将高亮标记的URL筛选出来
可以向某个URL添加注释(comment),通过筛选将其选择出来