Burp Suite基础教学 之 Target

在介绍Target功能之前，先介绍另一个东西 -- 浏览器代理。

那什么是浏览器代理？

提供代理服务的电脑系统或其它类型的网络终端称为代理服务器（英文：Proxy Server）。一个完整的代理请求过程为：客户端首先与代理服务器连接，接着根据代理服务器所使用的代理协议，请求对目标服务器创建连接、或者获得目标服务器的指定资源。而所谓的浏览器代理就是给浏览器指定一个代理服务器，浏览器的所有请求都会经过这个代理服务器。

这个浏览器代理对我们今天的学习有什么影响呢？Burp Suite的默认代理监听为127.0.0.1:8080：

(关于这一块会在后面的Proxy模块说明)

如果我们的浏览器代理和这个不一致的话，我们就拦截不到任何信息。

那么现在我们来设置浏览器代理，这里小编用的是Firefox浏览器，如果使用其他浏览器的话应该步骤差别不大。

首先在工具栏中找到选项，点开之后找到其中的网络代理：

点击设置，然后点击手动代理配置，HTTP代理输入127.0.0.1，端口输入8080：

代理设置好后，切换Burp Suite的标签至Proxy -> intercept，开启拦截功能(intercept is on):

接下来在浏览器上随便点击一个按钮或者直接刷新，会发现，我们已经拦截到了请求，就像这样：

经过几次这样的拦截之后，我们可以将标签切换到Target，在SiteMap选项下，我们可以看到界面的左边通过树的形式汇聚了所有Burp收集到的正在访问的web应用程序的URL信息，界面的右边为URL对应的详细信息，分为Contents(内容)和Issues(问题)两大部分，Contents列出了URL列表、对应的Request和Response，而Issues列出了问题列表以及每个问题的Advisory(报告)。如图所示：

单击Filter面板，可以通过设置一些过滤参数，筛选现实一些我们需要的信息：

Scope选项用于设置Target Scope(目标范围)，包括include in scope(包含在范围中)和Exclude in scope(不包含在范围中)：

以上便是Target基础功能的简单介绍，大家一起学习一起进步吧(^v^)。