burp--Target
一、Target介绍
1、Burp Target组件主要包含了站点地图、目标域、Target工具三部分组成,可以更好的了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等。
2、Target站点地图sitemap,site map的左边为访问的URL,按照网站的层级和深度,树形展开整个应用系统的结构和关联其他url的情况;右边显示的是某一个url被访问的明细列表,共访问那些url,请求和应答内容分别是什么。基于左边的树形结构,我们可以选择某个分支,对指定的路径进行扫描个抓取
二、使用
1、在Target下scope中include scope中添加的是需要截断的地址,在Exclude from scope中添加不需要截断的地址,如下图
2、截断,会出现如下图片
3、站点地图比较,登录与不登陆在同一个web系统中是由不同的相应的,鼠标右键在出现的子菜单中选择compare site maps进行比较。
注:要把信息保存时在Burp下点击save保存,才是正确格式。
