BurpSuite2021 -- 目标模块(Target)

简介: BurpSuite2021 -- 目标模块(Target)

一、Site map


1、记录经过代理的所有网站信息,爬虫爬到的数据也可以在这里查看


0a2653c851af460fa595bd959398a8f1.png


2、Contents,记录网站发出去的请求及响应信息


0eacb84100b54626af849e6b562bf92a.png


3、Issues,网站监测到的漏洞信息


2d65d23f6d4748949b924e4057485923.png


二、Scope


1、定义当前工作的范围内目标。这种配置会影响整个套件中工具的行为。配置作用域的最简单方法是浏览到目标和使用站点地图中的上下文菜单包含或排除URL路径。


2、确定网站的是否在请求范围,也就是是否可以在站点地图中显示


2e9b90b2ca334476abebe75bafe6eeaa.png


三、Issue definition


此清单包含Burp Scanner可以检测到的所有漏洞的定义


4cebaac233b3433da32a72337a77fc60.png


四、过滤,左击箭头处,会有下面的对话框弹出


6de278e6d6694ce5bb08e7e842b7e74b.png


1、Filter by request type,过滤请求模式


show only in-scope items:只显示Scope中设置的白名单


show only requested items:只显示通过代理请求的网站


show only parameterized:只显示请求中有参数的网站


hide not-found items:隐藏不存在的项目


2、Filter by search term:通过关键字过滤


7a399525ddec4b77923c464820b33738 (1).png


只显示带baidu的网站信息


Regex,按正则过滤


Case sensitive,区分大小写


Negative search,不显示带baidu的网站信息


3、Filter by MIME type,通过MIME类型过滤


打对钩的表示显示的类型


4、过滤文件后缀


show only:只显示后缀名为asp、aspx、jsp、php的文件


Hide:不显示js、gif、jpg、png、css的文件


5、Filter by status code,过滤状态码:


只显示打对钩的状态码的网址


禁止非法,后果自负

目录
相关文章
|
2月前
BurpSuite8.2 -- 查找包含id参数的URL
BurpSuite8.2 -- 查找包含id参数的URL
18 1
|
2月前
|
数据安全/隐私保护
BurpSuite2021 -- Intruder模块
BurpSuite2021 -- Intruder模块
11 2
|
2月前
|
关系型数据库 MySQL 数据库
Metasploit -- 辅助模块(Auxiliary)
Metasploit -- 辅助模块(Auxiliary)
21 0
|
2月前
|
SQL
​注入工具 -- sqlmap(获取目标)
​注入工具 -- sqlmap(获取目标)
27 0
|
8月前
控制台图片路径错误,显示[object Module],解决办法
控制台图片路径错误,显示[object Module],解决办法
74 0
|
8月前
WEB 工程路径专题--base 标签的使用和建议示意图
WEB 工程路径专题--base 标签的使用和建议示意图
46 0
WEB 工程路径专题--base 标签的使用和建议示意图
|
11月前
|
Java
页面404,后台 class not found,但是 jar 包可以定位到
页面404,后台 class not found,但是 jar 包可以定位到
|
存储 SQL XML
Burpsuite入门之target模块攻防中利用
1. 可以用来收集目标站点的更多资产 2. 可以探测一些自动加载的接口、内容等,有的内容并不能被访问者直接看见,通过抓包的方式就可以一目了然。
936 0
Burpsuite入门之target模块攻防中利用
|
数据采集 开发框架 安全
BurpSuite2021 -- 目标模块(Target)
BurpSuite2021 -- 目标模块(Target)
105 0
BurpSuite2021 -- 目标模块(Target)
多model项目下,某个项目引用了公共lib下的service, 其他模块想不受影响的启动解决办法
多model项目下,某个项目引用了公共lib下的service, 其他模块想不受影响的启动解决办法
56 0