当前位置: 首页 > news >正文

章节4:Burp Target模块

news 2025/7/8 8:40:26

章节4:Burp Target模块

Burp渗透测试流程

在这里插入图片描述

01 Target模块的作用

与HTTP History的区别

  1. HTTP History按时间顺序记录
  2. Target按主机或者域名分类记录(字母顺序)

Target模块的作用

  1. 把握网站的整体情况
  2. 对一次工作的域进行分析
  3. 分析网站存在的攻击面

攻击面

对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大。

包括:字段、协议、接口、服务、硬件的攻击点。

02 Target设置作用域

怎么算同一个域?

在这里插入图片描述

协议、域名、端口必须相同

目录、文件、参数可以不同

如何限定域的范围?

在这里插入图片描述

在这里插入图片描述

使用场景

  1. 限定Sitemap和HTTP history记录哪些域的内容
  2. 限定Spider抓取哪些域的内容
  3. 限定Scanner扫描哪些域的安全漏洞

03 站点地图Sitemap

站点地图记录类型

  1. 自动(爬行)
  2. 手动(浏览器访问)

在这里插入图片描述

04 Target结果操作

右键菜单

在这里插入图片描述

Referer字段

作用:告诉服务器当前请求是从哪个页面链接过来的

应用场景:

  1. 来源统计
  2. 防盗链
http://www.lryc.cn/news/121542.html

相关文章:

  • CAN总线一些经典的现场故障
  • VS+QT+Opencv使用YOLOv4对视频流进行目标检测
  • oracle创建管理用户并授权
  • ​三江学院图书馆藏八一新书《乡村振兴战略下传统村落文化旅游设计》
  • 机器学习笔记 - 基于PyTorch + 类似ResNet的单目标检测
  • 系列二、Redis简介
  • 基于TF-IDF+TensorFlow+词云+LDA 新闻自动文摘推荐系统—深度学习算法应用(含ipynb源码)+训练数据集
  • 尼科彻斯定理-C语言/Java
  • C++学习笔记——从面试题出发学习C++
  • WebAPIs 第二天
  • 解决macOS执行fastboot找不到设备的问题
  • Linux命令 -- chmod
  • 国产超低功耗32位MCU的应用
  • 将数组(矩阵)旋转根据指定的旋转角度scipy库的rotate方法
  • MFC创建和使用OCX控件
  • 【设计模式】抽象工厂模式
  • 小白带你学习linux的Redis3.2集群(三十三)
  • 嵌入式技术,就在你的手边!
  • nodejs+vue+elementui健康饮食美食菜谱分享网站系统
  • input 设置type=“number“,鼠标悬停关闭提示语
  • CSDN互利共赢玩法实战!!!
  • java.sql.SQLFeatureNotSupportedException 问题及可能的解决方法
  • 如何在 .NET Core WebApi 中处理 MultipartFormDataContent 中的文件
  • 【智力悬疑题】——【“找凶手”解法】
  • 【论文阅读】基于深度学习的时序异常检测——TimesNet
  • P3741 honoka的键盘
  • 编写第一个 React Native 程序
  • AI:03-基于深度神经网络的低空无人机目标检测图像识别的研究
  • Arcgis将一个shp依照属性表导出为多个shp
  • LeetCode.26,27,88三题-双指针的运用