获取当前链接地址的host的方式(url中的host)
简介Target组件主要包含站点地图、Target工具、目标域三部分组成。左边展现的是访问的URL,按照网站的层级和深度,树形展示真个应用系统的结构和关联其它域的url情况,中间显示的是url访问的明细列表。Site Map1Site Map2设置URL文件路径、Http请求、请求参数、请求头、请求body来对匹配条件进行过滤。攻击面分析此功能主要是针对站点地图中的请求URL进行分析,如果是伪静态
简介Target组件主要包含站点地图、Target工具、目标域三部分组成。左边展现的是访问的URL,按照网站的层级和深度,树形展示真个应用系统的结构和关联其它域的url情况,中间显示的是url访问的明细列表。Site Map1Site Map2设置URL文件路径、Http请求、请求参数、请求头、请求body来对匹配条件进行过滤。攻击面分析此功能主要是针对站点地图中的请求URL进行分析,如果是伪静态不带参数,那么分析时候无法区别,只能当做静态URL来分析。通过概况视图展示的当前站点动态URL数量、静态URL数量、参数的总数、唯一的参数名数目,我们对当前站点的总体状况有粗线条的了解。
简介 Target组件主要包含站点地图、Target工具、目标域三部分组成。作用是更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息。 Site map 通过浏览器浏览的历史记录在站点地图中进行展现。左边展现的是访问的URL,按照网站的层级和深度,树形展示真个应用系统的结构和关联其它域的url情况,中间显示的是url访问的明细列表。 对于左边的树形结构,我们可以选择一个分支进行扫描和抓取。 过滤作用域 选中需要爬取的地址 选中过滤掉其他干扰项 加注释 最后只剩下这个需要检测的项目 选中地址右键得到功能信息 Remove form scope 删除表单范围 Spider this host 爬取这个主机 Actively scan this host 扫描这个主机 Passively scan this host 被动扫描这个主机 Engagement tools 选择其他工具 Compare site maps 比较网站地图 Expand branch 展开分支目录 Expand requested items 扩大申请项目 collapse branch 折叠分支 delete host 删除主机 copy urls in this host 在这个主机上复制网址 copy links in this host 在这个主机上复制链接 save selected items 保存选定项 issues 问题 view 显示 show new site map window 显示新的站点地图窗口 site map help 网站地图使用帮助 已经请求的显示为黑色,没请求的显示为灰色。 Scope 通过作用域去限制拦截内容 作用域的意思就是你想去对哪个做测试,那么那个就是作用域,如:域名、主机、目录。 选中高级作用域才会出现下面这个规则页面,主要可以从协议、域名、IP地址、端口、文件名4个方面去控制哪些消息出现在允许或去除在规则列表中(默认是所有都允许) Target工具的使用 手工获取站点地图 1、设置浏览器代理和burp proxy代理。 2、关闭proxy拦截功能。 3、手工浏览需要测试的内容。 站点比较 比较帐号权限,账号本身被应用系统赋予不同的权限,那么账号所能访问的功能模块、内容、参数等信息都是不相同的。 1.同一个帐号,具有不同的权限,比较两次请求结果的差异。 2.两个不同的帐号,具有不同的权限,比较两次请求结果的差异。 3.两个不同的帐号,具有相同的权限,比较两次请求结果的差异。 Site Map1 Site Map2 设置URL文件路径、Http请求、请求参数、请求头、请求body来对匹配条件进行过滤。 指定哪些内容需要进行比较,主要有响应头、form表单域、空格、MIME类型。 攻击面分析 此功能主要是针对站点地图中的请求URL进行分析,如果是伪静态不带参数,那么分析时候无法区别,只能当做静态URL来分析。 通过概况视图展示的当前站点动态URL数量、静态URL数量、参数的总数、唯一的参数名数目,我们对当前站点的总体状况有粗线条的了解。 静态URLs和动态URLs展示所有动态的URL请求和应答消息 参数视图
