网安--burpsuite的target模块

定义：

以主机或者子域名作为分类 对经过bp的流量进行归纳整理，一个文件夹称为一个域

 

 

三大作用：

域

同一个域：协议域名端口相同，文件目录参数可以相同

限定域的范围（只拦截/不拦截）

设置作用域

黑白名单可以同时生效

 限制影响

 不影响proxy的网站拦截

 站点地图记录类型

1、自动（爬行）

爬虫扫描，更加全面，耗费更多时间

2、手动（浏览器访问）

自己访问记录（使用时拦截intercept off），更具有针对性

各种标签的作用

request in browser 在浏览器中再次发起请求 具有相同的cookie

engagement tools 交互工具

search可以查找详细的内容

find comments可以搜索某个流量的注释

referer字段：查看网站来源   

schedule task 定时任务：扫描任务和站点地图受到影响，httphistory不受影响

manual testing simulator：代替人进行渗透测试

compare site maps 自动对比两个页面

copy urls：带参数

copy links：不带参数

issues:生成扫描报告