BurpSuite 抓包 ——Target.
本帖最后由 wei_Y 于 2016-3-22 13:56 编辑http://xxx.fishc.com/forum/201603/21/124115smlw0lommy9rmobz.jpg
BurpSuite 抓包 ——Target.
目标!诺森德!
Target顾名思义,就是你要进行攻略的网站。
Target中包含两个页面,一个是Site map站点地图,一个是scope,范围。
0. Site map
在Site map中可以清楚的看到一个网站的目录结构,还可以查看得到这个目录都经过了哪些请求和服务器都给出了哪些回复。
左边可以清楚的看到我们进入鱼C时都进行了哪些请求。那么这个包是怎么到达Target的呢。
首先,我们需要抓一个包,配置好浏览器代理抓一个包就可以啦,这时候点Forward让他通过就会到达Target.
除了这个Target可以接受到的包还有这些。
所有经过Proxy发送后的回复数据。(需要开启被动爬取的选项。)
使用Spider和内容发现的功能找到的内容。
用户添加或者从其他工具导入。
我们可以点开某一个网址看看都获取到了哪些目录结构。(这里面显示的并不是该网站的所有文件,只是你抓的这个包请求了该网站的哪些内容。)
但是鱼C请求了很多其他的网站,我们不想看其他网站,那么怎么办咧。
又看到了熟悉的Filter过滤器。
与Proxy——History中的过滤器基本一样,不过多介绍。
我们只需要右键点击想看到的网站将它添加到Scope里,
然后用过滤器。
将它勾上,OK,
需要注意的是,如果你分析完了没有把这个选项勾去,那么下次打开Burp他还是默认只显示在scope范围内的网址,那么你分析其他网站在site map中看不到。
右键还可以进行一些其他操作,比如爬这个网站,和其他网站的site map对比什么的。
和Proxy里的有一部分是相同的。
不同的几个:
Spider this host 使用爬虫爬一下这个网站。
Actively scan this host主动扫描这个网站。
passively scan this host被动扫描这个网站。(相关功能在SCanner模块。)
Expand branch展开所有分支。
Expand requests items展开请求项。
在这个站点地图中,看到有些网址是用黑色标记,有些则是用灰色标记,
黑色标记表示已经请求过这个网址,可能得到了这个网址更深一层的信息。
灰色标记表示还没有进行请求,也就是只在其他网址看到过这个网址。
可以看到灰色表示的网址基本没内容。
此外你还可以给某网址注释和高亮以便分析。
1. Scope
主要用于定义范围,不仅在Target模块会用到,在其他模块,如Proxy中History的过滤器也会用到。
其中的两个选项:
include in scope,添加进scope的规则。
exclude from scope,从scope中排出的规则。
可以自定义规则,可以从文件中加载规则,用完不要忘记删除呦~。
学习是个好习惯!回帖也是美德@@ 非常不错~ 非常不错~,感谢楼主
{:10_254:}{:10_254:}{:10_254:}{:10_254:} 感谢楼主~
页:
[1]