一、总述

Target目标模块，会显示出访问过的、以及页面中有的链接URL，其中

• 黑色的是通信成功、真正访问的
• 灰色的只是爬出的，没有真实访问

对站点右键，就可以调动BP使用其他模块，例如爬网、扫描、比较等。

二、分述

Target模块包含以下几个分模块：

• Site Map：站点地图
• Target Scope：目标域设置

1、Site Map：站点地图

站点地图是对访问过的页面进行抓取，将出现的链接按照其关系以及结构进行罗列，方便工作人员进行站点分析。

未抓包的空站点地图如下

其中，可在Filter过滤器中进行过滤设置，具体界面如下：

具体含义翻译如下：

打开代理，访问页面就可以自动生成站点地图，以树形式，对所有的连接或默认按照字母排序。点开站点还可以看到站点结构及文件。

在Target的站点地图中，也可以对任意连接进行测试，选中连接右键可进行选择测试

本次对选中目标站点进行站点分析，得到如下结果，有静态链接、动态链接和参数

除此之外，也可对站点地图的所有内容进行保存，便于共享结果和后续测试

2、Target Scope：目标域设置

目标域的设置主要是作用于以下几个方面：

• 设置站点地图和http历史结果的显示
• 设置Proxy拦截请求的种类
• 设置Spider爬取请求的种类
• 设置Scanner扫描安全漏洞的作用域
• 指定Repeater和Intruder中的url

通过对Target Scope的设置，可以精确操作对象，减少不必要的数据分析，减少噪音。

其中，目标域设置主要包含以下两个模块

• Include in scope：包含范围
• Exclude from scope：去除范围

2.1、Include in scope：包含范围

包含范围是指符合该规则的，会执行相应的操作，点击add添加范围

为想要过滤的url添加一个前缀，BP就会根据前缀进行过滤。

2.2、Exclude from scope：去除范围

去除范围的设置与包含范围相同。