Burpsuite【Filter模块、Target模块】
Burpsuite【Filter模块、Target模块】
目录
Filter showing all items(过滤器)
筛选功能:
过滤器在哪呢?
①在Proxy(代理)中的HTTP history 和WebSocket中下面
②在目标的map site(网站地图)下面
③在仪表盘上(对任务、事件事志、问题活动的过滤)
你使用过滤器了嘛?
从URL中筛选带参数的URL,(进行代码层面的攻击,如SQL注入等)
可以通过关键字、扩展名来进行搜索
点击左边的设置按钮,可以恢复默认值,加载或者保存选项
相关工具(简单了解一下)
如何使用筛选器将染色过的URL筛选出来?
①首先你需要对指定URL进行染色
②再点击筛选器,然后在右下角勾选仅显示彩色项目,再点击空白区域就可以筛选出来了
Target(目标)
被代理的浏览器在访问web服务器后HTTP请求包保存在:
①Proxy(代理) HTTP History(HTTP历史记录)
②Target(目标)site map(网站地图)
URL不同颜色,它的区别是?
深色:已经发送过请求的URL地址
浅色:所请求的地址网页里所存在的其它URL地址(未访问过)
如何查看一个/多个指定的URL地址?
点击选中要添加的URL地址------->右键Add to scope(添加到范围)
(弹出的提示我点的没有)
然后在scope(范围中就可以看见刚刚所添加的地址了)
点击二级栏目下面的Filter showing all items(过滤器)------>勾选show only in-scope items(仅在范围内显示项目)------>设置完成后点击空白地方,就能显示出筛选结果
scope(范围)
将指定URL添加/删除scope(范围)的方法?
选项1:添加方法
①直接在Target(目标)的site map或代理的URL中添加到范围
②直接手动添加URL地址
选项2:Exclude from scope(从范围中删除)
即不爬取指定页面的内容(这个不能直接点击网站URL后选择从范围中删除,因为都已经爬出来了)
所以就直接添加即可
- 点赞
- 收藏
- 关注作者
评论(0)