这是目标功能按钮的翻译
Burp Suite Target是Burp Suite的一个组件,主要用于帮助测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻ji面等信息。具体来说,Burp Suite Target包含三个组成部分:站点地图、目标域和Target工具。
站点地图:站点地图是Burp Suite Target的一个重要组成部分,它可以帮助渗tou测试人员更好地了解目标应用的整体状况。站点地图可以显示目标应用的所有页面和资源,并且可以根据不同的过滤器进行筛选和排序。通过站点地图,渗tou测试人员可以更好地了解目标应用的结构和功能,从而更好地进行渗tou测试。 目标域:目标域是Burp Suite Target的另一个重要组成部分,它可以帮助渗tou测试人员更好地了解当前的工作涉及哪些目标域。目标域可以根据不同的规则进行设置,例如根据域名、IP地址、端口号等。通过目标域,渗tou测试人员可以更好地了解当前工作的范围,从而更好地进行渗tou测试。 Target工具:Target工具是Burp Suite Target的另一个重要组成部分,它可以帮助渗tou测试人员分析可能存在的攻ji面。Target工具包含多个子工具,例如Intruder、Repeater、Scanner等。通过Target工具,渗tou测试人员可以更好地了解目标应用的漏洞和弱点,从而更好地进行渗tou测试
左边框里选中的是Burpsuite爬取出来的站点地图,但是这个站点信息并不完整,因为并没有spider爬取完整的站点目录。
可以设置一个功能叫scope
可以设置要监控的域名和网站,其他的可以排除掉。
怎么添加scope?
在站点信息中先选择自己要扫描的地址,然后右键选择Add to scope(添加到范围)
上面位监控区域
下面位非监控区域,将不需要分析和监控的网址和url放到这个板块里来。
想要应用这个设置,需要以下操作:
我们日常要合理运用scops(范围)这个功能,可以让历史记录更为简洁,将业务范围锁定在一定的范围内。
这个功能一般是结合Spider爬虫来做的,下个内容学习Spider 。
