0
点赞
收藏
分享

微信扫一扫

BurpSuite使用指南-Burp Target的使用


Burp Target的使用


Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息


BurpSuite使用指南-Burp Target的使用_target



目标域设置 Target Scope


这里域名或主机名就是我们说的作用域;如果我们想限制得更为细粒度化,比如,你只想拦截login目录下的所有请求,这时我们也可以在此设置,此时,作用域就是目录。


BurpSuite使用指南-Burp Target的使用_target_02


高级的控制选项,会增加细粒度


BurpSuite使用指南-Burp Target的使用_站点地图_03


BurpSuite使用指南-Burp Target的使用_作用域_04


添加到“history”中


Target Scope的设置中,主要包含两部分功能:允许规则和去除规则


BurpSuite使用指南-Burp Target的使用_作用域_05


站点地图 Site Map


通过浏览器浏览的历史记录在站点地图中的展现结果


BurpSuite使用指南-Burp Target的使用_target_06


可以通过过滤条件,进行筛选


BurpSuite使用指南-Burp Target的使用_target_07


BurpSuite使用指南-Burp Target的使用_作用域_08


同时,我们也可以将某个域直接加入 Target Scope中


BurpSuite使用指南-Burp Target的使用_作用域_09


BurpSuite使用指南-Burp Target的使用_target_10


Target 工具的使用


当我们登陆应用系统,使用不同的帐号,帐号本身在应用系统中被赋予了不同的权限,那么帐号所能访问的功能模块、内容、参数等都是不尽相同的,此时使用站点比较,能很好的帮助渗透测试人员区分出来。

一般来说,主要有以下3种场景:

1、同一个帐 号,具有不同的权限,比较两次请求结果的差异。

2、两个不同的帐号,具有不同的权限,比较两次请求结果的差异。

3、两个不同的帐号,具有相同的权限,比较两次请求结果的差异。 



BurpSuite使用指南-Burp Target的使用_作用域_11


BurpSuite使用指南-Burp Target的使用_作用域_12


将会用不同的颜色进行区分


BurpSuite使用指南-Burp Target的使用_target_13


右键选择“对比”


BurpSuite使用指南-Burp Target的使用_target_14


site map 1


BurpSuite使用指南-Burp Target的使用_target_15


选择


BurpSuite使用指南-Burp Target的使用_站点地图_16


site map 2


设置完Site Map 1 和Site Map 2之后,将进入请求消息匹配设置。在这个界面,我们可以通过URL文件路径、Http请求方式、请求参数、请求头、请求Body来对匹配条件进行过滤。


BurpSuite使用指南-Burp Target的使用_作用域_17


BurpSuite使用指南-Burp Target的使用_作用域_18


请求报文


BurpSuite使用指南-Burp Target的使用_站点地图_19


回复报文


BurpSuite使用指南-Burp Target的使用_target_20



Analyze Target使用


BurpSuite使用指南-Burp Target的使用_站点地图_21


仅是高级版本才有的功能。


BurpSuite使用指南-Burp Target的使用_target_22


静态分析界面


BurpSuite使用指南-Burp Target的使用_作用域_23


举报

相关推荐

0 条评论