BurpSuite2021 -- 目标模块(Target)

一、Site map

1、记录经过代理的所有网站信息，爬虫爬到的数据也可以在这里查看

2、Contents，记录网站发出去的请求及响应信息

3、Issues，网站监测到的漏洞信息

二、Scope

1、定义当前工作的范围内目标。这种配置会影响整个套件中工具的行为。配置作用域的最简单方法是浏览到目标和使用站点地图中的上下文菜单包含或排除URL路径。

2、确定网站的是否在请求范围，也就是是否可以在站点地图中显示

三、Issue definition

此清单包含Burp Scanner可以检测到的所有漏洞的定义

四、过滤，左击箭头处，会有下面的对话框弹出

1、Filter by request type，过滤请求模式

show only in-scope items：只显示Scope中设置的白名单

show only requested items：只显示通过代理请求的网站

show only parameterized：只显示请求中有参数的网站

hide not-found items：隐藏不存在的项目

2、Filter by search term：通过关键字过滤

只显示带baidu的网站信息

Regex，按正则过滤

Case sensitive，区分大小写

Negative search，不显示带baidu的网站信息

3、Filter by MIME type，通过MIME类型过滤

打对钩的表示显示的类型

4、过滤文件后缀

show only：只显示后缀名为asp、aspx、jsp、php的文件

Hide：不显示js、gif、jpg、png、css的文件

5、Filter by status code，过滤状态码：

只显示打对钩的状态码的网址

禁止非法，后果自负