BurpSuite系列(二)----Target模块(目标模块)

Target功能

目标工具包含了SiteMap，用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作，也可以让你手动测试漏洞的过程，Target分为site map和scope两个选项卡。

1.Site Map

SiteMap会在目标中以树形和表形式显示，并且还可以查看完整的请求和响应。树视图包含内容的分层表示，随着细分为地址，目录，文件和参数化请 求的URL 。您还可以扩大有趣的分支才能看到进一步的细节。如果您选择树的一个或多个部分，在所有子分支所选择的项目和项目都显示在表视图。

该表视图显示有关每个项目（URL ， HTTP状态代码，网页标题等）的关键细节。您可以根据任意列进行排序表（单击列标题来循环升序排序，降序排序，和未排序） 。如果您在表中选择一个项目，请求和响应（如适用）该项目显示在请求/响应窗格。这包含了请求和响应的HTTP报文的编辑器，提供每封邮件的详细分析。
站点地图汇总所有的信息BurpSuite已经收集到的有关申请。这包括：
（1）所有这一切都通过代理服务器直接请求的资源；
（2）已推断出通过分析响应代理请求的任何物品（前提是你没有禁用被动Spider）；
（3）内容使用Spider或内容发现功能查找；
（4）由用户手动添加的任何项目，从其它工具的输出。

这样看起来site map很乱，可以右击add to scope

点击Filter勾选Show only in-scope items，此时你再回头看Site map就只有百度一个地址了


(PS:filter可以过滤一些参数，show all显示全部，hide隐藏所有，如果勾选了表示不过滤)

针对地址右击显示当前可以做的一些动作操作等功能

2.Scope

这个主要是配合Site map做一些过滤的功能

已请求在SiteMap中的项目会显示为黑色,尚未被请求的项目显示为灰色