BurpSuite2021 -- 目标模块(Target)

简介: BurpSuite2021 -- 目标模块(Target)

一、Site map


1、记录经过代理的所有网站信息,爬虫爬到的数据也可以在这里查看


0a2653c851af460fa595bd959398a8f1.png


2、Contents,记录网站发出去的请求及响应信息


0eacb84100b54626af849e6b562bf92a.png


3、Issues,网站监测到的漏洞信息


2d65d23f6d4748949b924e4057485923.png


二、Scope


1、定义当前工作的范围内目标。这种配置会影响整个套件中工具的行为。配置作用域的最简单方法是浏览到目标和使用站点地图中的上下文菜单包含或排除URL路径。


2、确定网站的是否在请求范围,也就是是否可以在站点地图中显示


2e9b90b2ca334476abebe75bafe6eeaa.png


三、Issue definition


此清单包含Burp Scanner可以检测到的所有漏洞的定义


4cebaac233b3433da32a72337a77fc60.png


四、过滤,左击箭头处,会有下面的对话框弹出


6de278e6d6694ce5bb08e7e842b7e74b.png


1、Filter by request type,过滤请求模式


show only in-scope items:只显示Scope中设置的白名单


show only requested items:只显示通过代理请求的网站


show only parameterized:只显示请求中有参数的网站


hide not-found items:隐藏不存在的项目


2、Filter by search term:通过关键字过滤


7a399525ddec4b77923c464820b33738 (1).png


只显示带baidu的网站信息


Regex,按正则过滤


Case sensitive,区分大小写


Negative search,不显示带baidu的网站信息


3、Filter by MIME type,通过MIME类型过滤


打对钩的表示显示的类型


4、过滤文件后缀


show only:只显示后缀名为asp、aspx、jsp、php的文件


Hide:不显示js、gif、jpg、png、css的文件


5、Filter by status code,过滤状态码:


只显示打对钩的状态码的网址


禁止非法,后果自负

目录
相关文章
|
7月前
BurpSuite8.2 -- 查找包含id参数的URL
BurpSuite8.2 -- 查找包含id参数的URL
73 1
|
2月前
|
数据采集 监控 安全
Burpsuite Target目标功能
Burpsuite Target目标功能
|
7月前
|
应用服务中间件 网络安全 nginx
nginx(1.13.7)首次安装出现:【make: *** 没有规则可以创建“default”需要的目标“build” 问题】解决措施
nginx(1.13.7)首次安装出现:【make: *** 没有规则可以创建“default”需要的目标“build” 问题】解决措施
680 0
|
7月前
|
数据安全/隐私保护
BurpSuite2021 -- Intruder模块
BurpSuite2021 -- Intruder模块
131 2
控制台图片路径错误,显示[object Module],解决办法
控制台图片路径错误,显示[object Module],解决办法
142 0
|
存储 SQL XML
Burpsuite入门之target模块攻防中利用
1. 可以用来收集目标站点的更多资产 2. 可以探测一些自动加载的接口、内容等,有的内容并不能被访问者直接看见,通过抓包的方式就可以一目了然。
1032 2
Burpsuite入门之target模块攻防中利用
|
数据采集 开发框架 安全
BurpSuite2021 -- 目标模块(Target)
BurpSuite2021 -- 目标模块(Target)
135 0
BurpSuite2021 -- 目标模块(Target)
|
数据安全/隐私保护
Burpsuite系列 -- Intruder模块介绍
Burpsuite系列 -- Intruder模块介绍
315 0
Burpsuite系列 -- Intruder模块介绍
|
开发工具
syberh:新建应用提示“未检测到已安装的target,请先安装target”
syberh:新建应用提示“未检测到已安装的target,请先安装target”
119 0
syberh:新建应用提示“未检测到已安装的target,请先安装target”
syberh:未检测到已安装的target,请先安装target
syberh:未检测到已安装的target,请先安装target
68 0