Brupsite的Target组件包括站点地图、目标域、target和工具,帮助安全测试人员了解应用整体并定义测试范围。作用域用于限制如域名、主机名或具体目录的拦截内容。站点地图以树形结构展示应用的URL层级,便于抓取和扫描。通过添加功能或高级范围设置,可以精细化控制拦截规则。同时,它详细记录了每个地址的请求和响应详情。
target介绍
Brup site的target组件主要包含站点地图、目标域、target、工具组成,他们帮助工作人员更好的了解应用的整体情况,当前工作设计哪些目标域、分析可能存在的攻击面等。
target作用域scope介绍
当我们对某件产品进行测试时候,可以通过域名或者主机名去限制拦截内容,这里域名和主机名就是我们所说的作用域,如果我们想限制的更为细腻,比如你只想拦截login目录下的所有请求,这时候我们也可以在这里设置,此时,作用域就是目录
我们可以使用添加功能添加地址(url),也可以使用高级范围设置, 设置更大的范围
添加功能
设置高级范围
target站点地图Sitemap
site map左边为访问的地址(url),
按照网站的层级和深度,树形展示整个应用系统的结构和关联其它域的url情况
右边显示的是某个地址被访问的明细列表,共访问哪些url,请求和应答内容分别是什么,都有详细的记录
基于左边的树形结构,我们可以选择每个分支,对指定的路径进行扫描和抓取
GET / HTTP/1.1
Host: edu.51cto.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
抓一个51CTO的包
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
