Brup Suite 渗透测试笔记(三)
接上次笔记
一、对BurpSuite Target的功能吧组件主要用 站点地图(SiteMap),目标域设置(TargetScope),Target工具三部分组成
1、这里先说明Scope的作用,
限制站点地图和Proxy的历史内容的显示结果,设置Burp Proxy拦截请求,BurpSpider抓取那些内容,Burp Scanner自动扫描那些作用域的安全漏洞,在Burp intruder和Burp Repeater中指定URL,通过Target Scope可以方便的控制Burp的拦截功能,拦截范围,操作对象,减少噪音,这个版块中主要包括两个功能,允许规则和删除规则。其中允许视为操作允许,有效,相反,去除则表示不会拦截。
从图上可以看出拦截规则主要包括协议,域名或端口,文件名。也就是说,我们可以从协议、域名、IP地址、端口、文件名四个维度去控制那些消息出现在允许或者去除的列表中。当我们设置了TargetScope为默认的时,Burp Proxy会进行拦截代理,Burp会将浏览信息记录下来,包含每一个请求和应答的详细信息保存到站点地图。
2、SiteMap的功能介绍
从下图可以看出Sitemap的左边为访问的URL,按照网站的层级和深度,树形的展示整个应用系统的结构,和其相关的其他域和URl的情况。窗口右是某个URl的被访问的明细列表,基于左边的树形结构可以选择一个分支,对指定的分支进行扫描和抓取。或者添加到TargetScope中
3、Target工具的使用
Target工具主要包括了手工获取站点的地图,站点的比较,攻击面对分析
这里详细说明一下手功能获取站点地图的必要性,操作步骤如下:
第一: 设置浏览器的代理和Burp Proxy代理,能正常工作,
第二:关闭Burp Proxy拦截功能
第三:手动浏览网页,这时Target会自动记录战低的地图,(手工获取的好处是根据自己的需要和分析自动的控制访问的内容,记录的信息比较准确,但是花的时间更长,)站点比较是一个Burp提供给渗透测试人员对站点进行动态分析的利器,通过比较发现账号权限之间的差异,下面进行站点比较
对上面再做个详细的说明,通过比较map1 和map2 的消息的差异,包含请求消息和应答消息。
4、analysis Target工具分析
5、今天就先写到这 2018年1月19号22::14