admin管理员组

文章数量:1532337

2024年5月10日发(作者:)

本期内容:

1. 如何使用Burp Target

2. 如何使用Burp Spider

3. 如何使用Burp Scanner

4. 如何使用Burp Intruder

第五章 如何使用Burp Target

Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他

们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标

域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个

组成部分。

本章的主要内容有:

目标域设置 Target Scope

站点地图 Site Map

Target 工具的使用

目标域设置 Target Scope

Target Scope中作用域的定义比较宽泛,通常来说,当我们对某个产品进行

渗透测试时,可以通过域名或者主机名去限制拦截内容,这里域名或主机名就是我

们说的作用域;如果我们想限制得更为细粒度化,比如,你只想拦截login目录下

的所有请求,这时我们也可以在此设置,此时,作用域就是目录。总体来说,

Target Scope主要使用于下面几种场景中:

限制站点地图和Proxy 历史中的显示结果

告诉Burp Proxy 拦截哪些请求

Burp Spider抓取哪些内容

Burp Scanner自动扫描哪些作用域的安全漏洞

在Burp Intruder和Burp Repeater 中指定URL

通过Target Scope 我们能方便地控制Burp 的拦截范围、操作对象,减少无

效的噪音。在Target Scope的设置中,主要包含两部分功能:允许规则和去除规

则。

其中允许规则顾名思义,即包含在此规则列表中的,视为操作允许、有效。如

果此规则用于拦截,则请求消息匹配包含规则列表中的将会被拦截;反之,请求消

息匹配去除列表中的将不会被拦截。

本文标签: 拦截规则目标包含作用域

版权声明:本文标题:BurpSuite实战指南(三) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1715310038a445660.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。