Burp Suite之Target模块学习篇

时间:2024-03-13 13:51:25

BurpSuite介绍

BurpSuite是用于攻击web应用程序的集合平台。它包含了许多工具,并为这些工具设计了很多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架

BurpSuite安装

我安装的版本为1.7.37(**版本),由于BurpSuite基于Java写的,所以需要先安装Java的环境,Java安装教程和BurpSuite安装教程都可以在百度进行搜索查看,这里就不演示了,**过程在安装的过程一般都会有,但是有钱请支持正版、请支持正版、请支持正版。。。


今天学习第一个模块

Target模块

Target模块主要的是查看网站的目录结构,就相当于某个网站的树形结构图一样

演示

这里使用的网站是自己搭建的网站,使用的浏览器为火狐浏览器的最新版本
第一步:先开启我们的火狐浏览器配置一下代理(代理模块在后面会学到),这里使用的是本地代理,所以我们输入的IP为127.0.0.1,端口是我们在BurpSuite里面设置的端口,这里使用默认的8080端口
Burp Suite之Target模块学习篇第二步:启动我们的BurpSuite,这次我们演示我标出的模块
Burp Suite之Target模块学习篇经过上面两步我们就可以访问我们的网站就可以出现树形目录了
Site map区域是我们的站点地图,这个方式显示出的网站目录并不是整个网站的全部目录,这只是BurpSuite被动扫描网站的一部分目录而已,全部目录还需要爬虫去爬取
Scope区域是我们选定的范围,里面会存放这我们的选取要进行扫描的网站
Contents区域是记录每个网页的请求和响应部分
Issues区域是这个扫描到的这个网站可能存在的一些安全性问题
Burp Suite之Target模块学习篇在这里我们把我们本地的网站作为目标,只查看该网站,我们可以选中该网站,右键把它加到scope里面去
Burp Suite之Target模块学习篇我们可以看到scope区域就会有我们选定的网站了,上面的是我们选定的网站,下面是我们不包含的网站,例如我在这里添加一个百度,它就不会显示百度网站的内容了
Burp Suite之Target模块学习篇我们点击红色箭头的Filter的地方,会出现一个菜单,我们在选中只显示在scope中的列表
Burp Suite之Target模块学习篇然后点击其他地方,Filter的菜单就会收起来,同时可以看到Site map的区域就只有我们选中的那个网站的树形结构,这样可以过滤到很多我们不需要或不想见到的网站,可以直观看到某一个网站的结构
Burp Suite之Target模块学习篇



自己选择的路,爬也要爬完