一、總述
Target目標模塊,會顯示出訪問過的、以及頁面中有的鏈接URL,其中
- 黑色的是通信成功、真正訪問的
- 灰色的只是爬出的,沒有真實訪問
對站點右鍵,就可以調動BP使用其他模塊,例如爬網、掃描、比較等。
二、分述
Target模塊包含以下幾個分模塊:
- Site Map:站點地圖
- Target Scope:目標域設置
1、Site Map:站點地圖
站點地圖是對訪問過的頁面進行抓取,將出現的鏈接按照其關係以及結構進行羅列,方便工作人員進行站點分析。
未抓包的空站點地圖如下
其中,可在Filter過濾器中進行過濾設置,具體界面如下:
具體含義翻譯如下:
打開代理,訪問頁面就可以自動生成站點地圖,以樹形式,對所有的連接或默認按照字母排序。點開站點還可以看到站點結構及文件。
在Target的站點地圖中,也可以對任意連接進行測試,選中連接右鍵可進行選擇測試
本次對選中目標站點進行站點分析,得到如下結果,有靜態鏈接、動態鏈接和參數
除此之外,也可對站點地圖的所有內容進行保存,便於共享結果和後續測試
2、Target Scope:目標域設置
目標域的設置主要是作用於以下幾個方面:
- 設置站點地圖和http歷史結果的顯示
- 設置Proxy攔截請求的種類
- 設置Spider爬取請求的種類
- 設置Scanner掃描安全漏洞的作用域
- 指定Repeater和Intruder中的url
通過對Target Scope的設置,可以精確操作對象,減少不必要的數據分析,減少噪音。
其中,目標域設置主要包含以下兩個模塊
- Include in scope:包含範圍
- Exclude from scope:去除範圍
2.1、Include in scope:包含範圍
包含範圍是指符合該規則的,會執行相應的操作,點擊add添加範圍
爲想要過濾的url添加一個前綴,BP就會根據前綴進行過濾。
2.2、Exclude from scope:去除範圍
去除範圍的設置與包含範圍相同。