arget功能
目標(biāo)工具包含了SiteMap泻拦,用你的目標(biāo)應(yīng)用程序的詳細(xì)信息怜校。它可以讓你定義哪些對象在范圍上為你目前的工作了牛,也可以讓你手動測試漏洞的過程,Target分為site map和scope兩個選項(xiàng)卡欧募。
選項(xiàng)一压状、Site Map
SiteMap會在目標(biāo)中以樹形和表形式顯示,并且還可以查看完整的請求和響應(yīng)跟继。樹視圖包含內(nèi)容的分層表示种冬,隨著細(xì)分為地址镣丑,目錄,文件和參數(shù)化請 求的URL 娱两。您還可以擴(kuò)大有趣的分支才能看到進(jìn)一步的細(xì)節(jié)传轰。如果您選擇樹的一個或多個部分,在所有子分支所選擇的項(xiàng)目和項(xiàng)目都顯示在表視圖谷婆。
該表視圖顯示有關(guān)每個項(xiàng)目(URL 慨蛙, HTTP狀態(tài)代碼,網(wǎng)頁標(biāo)題等)的關(guān)鍵細(xì)節(jié)纪挎。您可以根據(jù)任意列進(jìn)行排序表(單擊列標(biāo)題來循環(huán)升序排序期贫,降序排序,和未排序) 异袄。如果您在表中選擇一個項(xiàng)目通砍,請求和響應(yīng)(如適用)該項(xiàng)目顯示在請求/響應(yīng)窗格。這包含了請求和響應(yīng)的HTTP報文的編輯器烤蜕,提供每封郵件的詳細(xì)分析封孙。
站點(diǎn)地圖匯總所有的信息BurpSuite已經(jīng)收集到的有關(guān)申請。這包括:
所有這一切都通過代理服務(wù)器直接請求的資源讽营。
已推斷出通過分析響應(yīng)代理請求的任何物品(前提是你沒有禁用被動Spider) 虎忌。
內(nèi)容使用Spider或內(nèi)容發(fā)現(xiàn)功能查找。
由用戶手動添加的任何項(xiàng)目橱鹏,從其它工具的輸出膜蠢。
這樣看起來site map是不是很亂,則可以右擊add to scope莉兰,然后點(diǎn)擊Filter勾選Show only in-scope items挑围,此時你再回頭看Site map就只有百度一個地址了,這里filter可以過濾一些參數(shù)糖荒,show all顯示全部杉辙,hide隱藏所有,如果勾選了表示不過濾
選擇之后就只剩下一個網(wǎng)址了
針對地址右擊顯示當(dāng)前可以做的一些動作操作等功能捶朵。
選項(xiàng)二蜘矢、Scope
這個主要是配合Site map做一些過濾的功能
已請求在SiteMap中的項(xiàng)目會顯示為黑色。尚未被請求的項(xiàng)目顯示為灰色
