IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 1-5 Burpsuite Target介绍 -> 正文阅读

[系统运维]1-5 Burpsuite Target介绍

Target介绍

Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况,比如说目录分级以及当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,使得我们对目标有一个更加直观的认识

在这里插入图片描述

这个是我们打开Target的界面,发现它有Scope、Sitemap两个选项

Target 作用域Scope介绍

Target Scope中作用域的定义比较宽泛,通常来说,当我们对某个产品进行渗透测试时,可以通过域名或者主机名去限制拦截内容,避免拦截到不是目标测试的请求

这里域名或主机名就是我们说的作用域或者工作域;如果我们想限制得更为细粒度化,也就是更为严格,比如,你只想拦截login目录下的所有请求,这时我们也可以在此设置,此时,作用域就是目录。

在这里插入图片描述

Scope:作用域

先设置包含作用域规则,就可以拦截我们想要拦截的请求

设置不包含作用域规则,就会放过这些请求的数据

实战演示

在include in scope里面设置拦截学院的数据

点击Add,进行输入学院的网站

在这里插入图片描述

点击OK即可

在这里插入图片描述

当我们不想拦截某些目标的数据

在Exclude from scope里面进行设置

在这里插入图片描述

点击OK即可

在这里插入图片描述

勾上Use advanced scope control,进行更加细腻化的选择

在这里插入图片描述

在include in scope里面设置

点击Add,出现了更多的选择

在这里插入图片描述

可以选择拦截请求的协议、IP地址/主机的范围、端口、文件

添加完成点击OK即可,如果说我们拦截的是比较简单的话,直接拦截URL即可

如果想拦截目标下的目录,直接在域名当中加入即可,例如/login/

在这里插入图片描述

点击OK即可

在这里插入图片描述

在Scope当中设置完后,就可以在站点地图当中进行更加直观的查看

Target 站点地图 Sitemap介绍

在这里插入图片描述

Sitemap里面有很多的分块,代表着不同的含义

Site Map的左边为访问的URL

在这里插入图片描述

按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的url情况;

在这里插入图片描述

右边显示的是某一个url被访问的明细列表,

在这里插入图片描述

共访问哪些url,请求和应答内容分别是什么,都有着详实的记录。

在这里插入图片描述

基于左边的树形结构,我们可以选择某个分支,对指定的路径进行扫描和抓取

在这里插入图片描述

进行被动式的探测某些漏洞

实战演示

代理截断目标网站,Target就会进行抓取,在访问的URL列表当中,要仔细的去找,顺序是随便摆放的,有时候会抓取的不完整,多拦截几次

这个是我们截断的站点地图

在这里插入图片描述

点击Filter进行显示设置

在这里插入图片描述

跟我们之前介绍的Proxy>Http history类似

同时也可以点击齿轮,恢复到默认的状态

在这里插入图片描述

点击Filter或者空白处就可以关闭

这个时候,我们可以浏览一下目录,查看一下明细列表

在这里插入图片描述

也可以点击右键,执行其它操作

在这里插入图片描述

可以进行爬虫、对应的扫描、使用评测工具、拷贝链接等等

在这里插入图片描述

通过这种直观的方式,我们清楚的看到对应的内容,更加直接的观察站点的结构

总结

1、掌握Burpsuite Target Scope设置。

2、掌握Burpsuite Sitemap 使用。

每个目录的具体含义

请求当中存在的弱点,这个弱点是什么情况

3、issues:问题

advisory:咨询

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-11-20 18:49:01  更:2021-11-20 18:49:43 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/24 11:34:22-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计