文章目录
- 1. target模块
-
- 1.1 模块功能介绍
-
- 1.1.1 site map( 站地图)
- 1.1.2 Scope(范围)
- 1.1.3 issue definitions(字段、专业词汇说明)
- 2. target模块使用示例(以csdn首页举例)
-
- 2.1 bizapi子域名分析
-
- 2.1.1 option包作用
- 2.1.2 post包的作用
- 2.2 msg子域名作用
- 3. 总结
视频传送门,欢迎点赞、关注哦
web安全最亲密的战友Burp Suite2–target模块体验
1. target模块
1.1 模块功能介绍
该模块包含三个子模块,分别为site map( 站地图)、Scope(范围)、issue definitions(字段、专业词汇说明)
1.1.1 site map( 站地图)
该模块列明了正在抓取 站的主要内容,能直观的反映出整体概况。
- 域名列表:完整列出了不同域名的路径。
- 各域名下的数据包列表:将数据包分门别类归纳到各自域名下,方便查看分析。
- 数据包详细内容:展示请求包和响应数据包的详细信息。
- bp工具自动扫描发现的疑似问题列表
- comment: 评论和@ 未读2
- thumb_up: 赞和收藏 未读6
- follow: 新增粉丝 未读1
- im: 未读消息数 未读26
2. target模块使用示例(以csdn首页举例)
前文介绍了软件的配置。这篇文章我们就来看看,抓取到的流量包有哪些内容,有什么有趣的东西。
以csdn首页举例,打开 站,使用BP软件的target标签,发现其中自动获取了大量与csdn相关的域名。
响应包:
2.1.2 post包的作用
先上数据包截图
两组数据一对比,就能得到具体字段信息了
一共是35条信息,但是我手机截图慢了,多了一个im。所以截图最下方显示36条。
综上:这个msg子域名的作用就是用来返回登录用户的信息数量统计。
那具体的内容是什么呢,我猜测是点进去,下一个页面也许会有惊喜哈。分析点到为止,工具介绍才是主线。
3. 总结
经过以上使用BP软件的target模块对数据包的分析解读,读者应能感受到,在web安全测试领域,使用抓包工具分析的重要性,可以说这是一切的基础。工具越强大,你就将越有机会找到漏洞。
以上就是对Burp Suite的target模块体验,后续文章会介绍其他模块的使用,欢迎点赞、关注!
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22076 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!