Target 模块主要包括 Sitemap(站点地图)和 Scope (目标域)。他们帮助渗透测试人员更好的了解目标应用的整体状况、当前的工作
先来看Scope。 Scope中作用域的定义比较广泛。通常来说,当我们对某个产品进行测试时,可以通过域名或者主机名去限制拦截内容,这里域名或主机名就是我们说的作用域;如果我们想限制的更为细粒度化,比如,你只想拦截站点login目录下的所有请求,这时我们也可以在此设置 ,此时,作用域就是目录。
include in scope 是包含作用域规则。点击add添加要拦截的url。可以勾选use advanced scope control 来使用高级选项
我用add添加的url是 https://edu.51cto.com/ 开启抓包后 一直点forword 再回到Target模块 Sitemap。这时候就有我们想截断的站点地图了。
Brupsuite Target模块使用介绍
最新推荐文章于 2024-04-17 13:35:21 发布