Burpsuite Target目标功能

简介: Burpsuite Target目标功能

image.png

这是目标功能按钮的翻译

Burp Suite Target是Burp Suite的一个组件,主要用于帮助测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻ji面等信息。具体来说,Burp Suite Target包含三个组成部分:站点地图、目标域和Target工具。

站点地图:站点地图是Burp Suite Target的一个重要组成部分,它可以帮助渗tou测试人员更好地了解目标应用的整体状况。站点地图可以显示目标应用的所有页面和资源,并且可以根据不同的过滤器进行筛选和排序。通过站点地图,渗tou测试人员可以更好地了解目标应用的结构和功能,从而更好地进行渗tou测试。 目标域:目标域是Burp Suite Target的另一个重要组成部分,它可以帮助渗tou测试人员更好地了解当前的工作涉及哪些目标域。目标域可以根据不同的规则进行设置,例如根据域名、IP地址、端口号等。通过目标域,渗tou测试人员可以更好地了解当前工作的范围,从而更好地进行渗tou测试。 Target工具:Target工具是Burp Suite Target的另一个重要组成部分,它可以帮助渗tou测试人员分析可能存在的攻ji面。Target工具包含多个子工具,例如Intruder、Repeater、Scanner等。通过Target工具,渗tou测试人员可以更好地了解目标应用的漏洞和弱点,从而更好地进行渗tou测试  

image.png

左边框里选中的是Burpsuite爬取出来的站点地图,但是这个站点信息并不完整,因为并没有spider爬取完整的站点目录。

可以设置一个功能叫scope

image.png

可以设置要监控的域名和网站,其他的可以排除掉。

image.png

怎么添加scope?

在站点信息中先选择自己要扫描的地址,然后右键选择Add to scope(添加到范围)

image.png

上面位监控区域

下面位非监控区域,将不需要分析和监控的网址和url放到这个板块里来。

image.png

想要应用这个设置,需要以下操作:

image.png

image.png

我们日常要合理运用scops(范围)这个功能,可以让历史记录更为简洁,将业务范围锁定在一定的范围内。

image.png

这个功能一般是结合Spider爬虫来做的,下个内容学习Spider 。














相关文章
|
4月前
|
机器学习/深度学习 Ubuntu Linux
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
|
4月前
|
Kubernetes API Perl
victoriaMetrics无法获取抓取target的问题
victoriaMetrics无法获取抓取target的问题
58 2
|
7月前
|
数据采集 开发框架 安全
BurpSuite2021 -- 目标模块(Target)
BurpSuite2021 -- 目标模块(Target)
61 0
|
存储 SQL XML
Burpsuite入门之target模块攻防中利用
1. 可以用来收集目标站点的更多资产 2. 可以探测一些自动加载的接口、内容等,有的内容并不能被访问者直接看见,通过抓包的方式就可以一目了然。
1033 2
Burpsuite入门之target模块攻防中利用
|
开发工具
syberh:新建应用提示“未检测到已安装的target,请先安装target”
syberh:新建应用提示“未检测到已安装的target,请先安装target”
120 0
syberh:新建应用提示“未检测到已安装的target,请先安装target”
syberh:未检测到已安装的target,请先安装target
syberh:未检测到已安装的target,请先安装target
71 0
|
Windows
访问windows 共享提示"找不到网络路径" 排查过程
windows共享访问提示 “0x80070035 找不到网络路径” 网络服务异常,抓包可以一针见血看清过程
9957 0
|
Shell 开发工具 git
对已经add的文件不在跟踪
记录每次更新到仓库 现在我们手上已经有了一个真实项目的 Git 仓库,并从这个仓库中取出了所有文件的工作拷贝。接下来,对这些文件作些修改,在完成了一个阶段的目标之后,提交本次更新到仓库。 请记住,工作目录下面的所有文件都不外乎这两种状态:已跟踪或未跟踪。
733 0
对已经add的文件不在跟踪
【亲测有效】无法定位链接器!请检查 tools\link.ini 中的配置是否正确的解决方案
在进行易语言静态编译的时候,出现了如下错误: 正在进行名称连接...正在统计需要编译的子程序正在编译...正在生成主程序入口代码程序代码编译成功等待用户输入欲编译到的文件名正在进行名称连接...开始静态链接...无法定位链接器!请检查 tools\link.ini 中的配置是否正确。
2412 0
Confluence 6 找到你的支持识别代码(SEN)
你可以在下面 3 个地方找到你的 SEN 代码: 在 Confluence 中,进入  > 基本配置(General Configuration) > 许可证详细(License Details) 在 my.atlassian.com 在你的 Atlassian invoice 中 请查看 See 如何找到你的 SEN 页面中来获得有关 Atlassian 是如何使用这个代码提供客户支持的。
880 0