Burp Suite基础教学 之 Target
来源:互联网 发布:linux redmine 安装 编辑:程序博客网 时间:2024/05/18 00:56
在介绍Target功能之前,先介绍另一个东西 -- 浏览器代理。
那什么是浏览器代理?
提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(英文:Proxy Server)。一个完整的代理请求过程为:客户端首先与代理服务器连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源。而所谓的浏览器代理就是给浏览器指定一个代理服务器,浏览器的所有请求都会经过这个代理服务器。
这个浏览器代理对我们今天的学习有什么影响呢?Burp Suite的默认代理监听为127.0.0.1:8080:
(关于这一块会在后面的Proxy模块说明)
如果我们的浏览器代理和这个不一致的话,我们就拦截不到任何信息。
那么现在我们来设置浏览器代理,这里小编用的是Firefox浏览器,如果使用其他浏览器的话应该步骤差别不大。
首先在工具栏中找到选项,点开之后找到其中的网络代理:
点击设置,然后点击手动代理配置,HTTP代理输入127.0.0.1,端口输入8080:
代理设置好后,切换Burp Suite的标签至Proxy -> intercept,开启拦截功能(intercept is on):
接下来在浏览器上随便点击一个按钮或者直接刷新,会发现,我们已经拦截到了请求,就像这样:
经过几次这样的拦截之后,我们可以将标签切换到Target,在SiteMap选项下,我们可以看到界面的左边通过树的形式汇聚了所有Burp收集到的正在访问的web应用程序的URL信息,界面的右边为URL对应的详细信息,分为Contents(内容)和Issues(问题)两大部分,Contents列出了URL列表、对应的Request和Response,而Issues列出了问题列表以及每个问题的Advisory(报告)。如图所示:
单击Filter面板,可以通过设置一些过滤参数,筛选现实一些我们需要的信息:
Scope选项用于设置Target Scope(目标范围),包括include in scope(包含在范围中)和Exclude in scope(不包含在范围中):
以上便是Target基础功能的简单介绍,大家一起学习一起进步吧(^v^)。
- Burp Suite基础教学 之 Target
- Burp Suite基础教学 之 Proxy
- Burp Suite基础教学 之Spider
- Burp Suite基础教学 之Scanner
- Burp Suite基础教学 之 安装及环境(Java)的配置
- Burp Suite基础教学 --持续更新中 最后更新(2017/12/10)
- Burp Suite
- burp suite
- Burp Suite
- Burp Suite详细基本用法(一):Proxy、Target模块
- Burp Suite应用分享之Web漏洞扫描
- Burp Suite工具使用之二-Intruder模块介绍
- Burp Suite工具使用之四-Sequencer模块介绍
- Burp Suite插件开发之SQL注入检测(已开源)
- burp Suite help
- Burp Suite Walkthrough
- Burp Suite使用详解
- RedHat 安装Burp Suite
- 数组的定义
- Xpage数据源
- Add Two Numbers
- mysql 实现主从复制
- myeclipse10热部署jrebel6.5.0
- Burp Suite基础教学 之 Target
- [C/C++]OJ练习题:输出两个带分数的差[格式控制]
- mac OS 系统目录结构
- 获取当前类泛型字节码对象的获取方案,
- 全面并且完整的通讯模块以及强大的时域仿真器VisSim.Comm.v6
- MyCat之原理简易分析与实战
- python+jenkins持续集成输出html测试报告
- js,jquery禁止页面回退
- Temporal Action Detection (时序动作检测)方向2017年会议论文整理