章节4:Burp Target模块
Burp渗透测试流程
01 Target模块的作用
与HTTP History的区别
- HTTP History按时间顺序记录
- Target按主机或者域名分类记录(字母顺序)
Target模块的作用
- 把握网站的整体情况
- 对一次工作的域进行分析
- 分析网站存在的攻击面
攻击面
对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大。
包括:字段、协议、接口、服务、硬件的攻击点。
02 Target设置作用域
怎么算同一个域?
协议、域名、端口必须相同
目录、文件、参数可以不同
如何限定域的范围?
使用场景
- 限定Sitemap和HTTP history记录哪些域的内容
- 限定Spider抓取哪些域的内容
- 限定Scanner扫描哪些域的安全漏洞
03 站点地图Sitemap
站点地图记录类型
- 自动(爬行)
- 手动(浏览器访问)
04 Target结果操作
右键菜单
Referer字段
作用:告诉服务器当前请求是从哪个页面链接过来的
应用场景:
- 来源统计
- 防盗链
