BurpSuite介绍

BurpSuite是用于攻击web应用程序的集合平台。它包含了许多工具，并为这些工具设计了很多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架

BurpSuite安装

我安装的版本为1.7.37(**版本)，由于BurpSuite基于Java写的，所以需要先安装Java的环境，Java安装教程和BurpSuite安装教程都可以在百度进行搜索查看，这里就不演示了，**过程在安装的过程一般都会有，但是有钱请支持正版、请支持正版、请支持正版。。。


今天学习第一个模块

Target模块

Target模块主要的是查看网站的目录结构，就相当于某个网站的树形结构图一样

演示

这里使用的网站是自己搭建的网站，使用的浏览器为火狐浏览器的最新版本
第一步：先开启我们的火狐浏览器配置一下代理(代理模块在后面会学到)，这里使用的是本地代理，所以我们输入的IP为127.0.0.1，端口是我们在BurpSuite里面设置的端口，这里使用默认的8080端口
第二步：启动我们的BurpSuite，这次我们演示我标出的模块
经过上面两步我们就可以访问我们的网站就可以出现树形目录了
Site map区域是我们的站点地图，这个方式显示出的网站目录并不是整个网站的全部目录，这只是BurpSuite被动扫描网站的一部分目录而已，全部目录还需要爬虫去爬取
Scope区域是我们选定的范围，里面会存放这我们的选取要进行扫描的网站
Contents区域是记录每个网页的请求和响应部分
Issues区域是这个扫描到的这个网站可能存在的一些安全性问题
在这里我们把我们本地的网站作为目标，只查看该网站，我们可以选中该网站，右键把它加到scope里面去
我们可以看到scope区域就会有我们选定的网站了，上面的是我们选定的网站，下面是我们不包含的网站，例如我在这里添加一个百度，它就不会显示百度网站的内容了
我们点击红色箭头的Filter的地方，会出现一个菜单，我们在选中只显示在scope中的列表
然后点击其他地方，Filter的菜单就会收起来，同时可以看到Site map的区域就只有我们选中的那个网站的树形结构，这样可以过滤到很多我们不需要或不想见到的网站，可以直观看到某一个网站的结构




自己选择的路，爬也要爬完