Burp Target的使用
Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息
目标域设置 Target Scope
这里域名或主机名就是我们说的作用域;如果我们想限制得更为细粒度化,比如,你只想拦截login目录下的所有请求,这时我们也可以在此设置,此时,作用域就是目录。
高级的控制选项,会增加细粒度
添加到“history”中
Target Scope的设置中,主要包含两部分功能:允许规则和去除规则
站点地图 Site Map
通过浏览器浏览的历史记录在站点地图中的展现结果
可以通过过滤条件,进行筛选
同时,我们也可以将某个域直接加入 Target Scope中
Target 工具的使用
当我们登陆应用系统,使用不同的帐号,帐号本身在应用系统中被赋予了不同的权限,那么帐号所能访问的功能模块、内容、参数等都是不尽相同的,此时使用站点比较,能很好的帮助渗透测试人员区分出来。
一般来说,主要有以下3种场景:
1、同一个帐 号,具有不同的权限,比较两次请求结果的差异。
2、两个不同的帐号,具有不同的权限,比较两次请求结果的差异。
3、两个不同的帐号,具有相同的权限,比较两次请求结果的差异。
将会用不同的颜色进行区分
右键选择“对比”
site map 1
选择
site map 2
设置完Site Map 1 和Site Map 2之后,将进入请求消息匹配设置。在这个界面,我们可以通过URL文件路径、Http请求方式、请求参数、请求头、请求Body来对匹配条件进行过滤。
请求报文
回复报文
Analyze Target使用
仅是高级版本才有的功能。
静态分析界面