Target 模块主要包括 Sitemap(站点地图)和 Scope (目标域)。他们帮助渗透测试人员更好的了解目标应用的整体状况、当前的工作
先来看Scope。 Scope中作用域的定义比较广泛。通常来说,当我们对某个产品进行测试时,可以通过域名或者主机名去限制拦截内容,这里域名或主机名就是我们说的作用域;如果我们想限制的更为细粒度化,比如,你只想拦截站点login目录下的所有请求,这时我们也可以在此设置 ,此时,作用域就是目录。
include in scope 是包含作用域规则。点击add添加要拦截的url。可以勾选use advanced scope control 来使用高级选项
我用add添加的url是 https://edu.51cto.com/ 开启抓包后 一直点forword 再回到Target模块 Sitemap。这时候就有我们想截断的站点地图了。
Site Map的左边为访问的url,按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的url情况;右边显示的是某一个url被访问的明细列表,共访问哪些url,请求和应答内容分别是什么,都有着详细的记录。基于左边的树形结构,我们可
Brupsuite Target模块使用介绍
最新推荐文章于 2024-04-17 13:35:21 发布
本文介绍了Burp Suite的Target模块,包括Scope和Sitemap的功能。Scope用于定义测试的范围,如按域名或目录限制拦截内容。Sitemap展示了应用系统的结构和URL关联,可选择特定路径进行扫描和抓取。通过过滤选项,能更精准地查看请求类型、范围和MIME类型,帮助渗透测试人员高效工作。
摘要由CSDN通过智能技术生成