3.4.1-Target模块的作用_笔记
一、Burp Target模块的作用
00:04
1. 百度访问演示
05:24
- 流量记录机制:当浏览器和Burp Suite设置好代理后,所有经过Burp的HTTP流量都会被记录,无论拦截开关是否开启。
- 演示过程:访问百度时,所有请求按时间倒序排列在HTTP History中,同时在Target模块按域名分类整理。
2. 与HTTP History的区别
05:37
- 记录维度:
- HTTP History:严格按时间顺序记录所有流量,每条请求独立显示
- Target模块:按主机/域名分类整理,相同域名的多个请求会归纳为一个站点条目
- 组织结构:
- HTTP History:线性列表,适合查看单个请求详情
- Target模块:树形结构,按字母/数字顺序排序(如a-z,0-9),支持按目录深度展开
- 实际案例:访问淘宝时,Target模块会将来自不同子域(如d.alicdn.com、g.alicdn.com)的请求自动归类,而HTTP History会显示所有独立请求记录。
3. Target模块的作用
08:28
1)把握网站的整体情况
08:41
- 域名归类:自动识别主域名和子域名关系(如www.taobao.com与*.alicdn.com)
- 资源可视化:以文件夹形式展示网站目录结构,直观反映静态资源、API接口等分布情况
2)对一次工作的域进行分析
09:08
- 操作追踪:清除历史记录后访问特定URL,可精确分析该操作触发的所有域名请求
- 典型场景:输入淘宝URL后,可观察到实际访问了15+个关联域名(如广告统计、CDN资源等)
3)分析网站存在的攻击面
10:09
- 攻击面概念:指系统可能被攻击的所有入口点集合,包括:
- 输入字段(如表单参数)
- 网络协议(如HTTP/HTTPS)
- API接口(如RESTful端点)
- 服务组件(如第三方依赖)
- 分析价值:通过Target模块整理的站点地图,可系统性地识别:
- 暴露的敏感接口
- 第三方服务依赖
- 潜在的参数注入点
二、知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| Target模块的作用 | 记录并归纳经过BP的HTTP流量,按站点分类展示 | 与Proxy模块的HTTP History区别:按域名归纳 vs 按时间顺序记录 | ⭐⭐ |
| Target与HTTP History对比 | - HTTP History:忠实记录所有流量,按时间倒序排列 - Target:按域名字母顺序整理,以树形菜单展示站点结构 | 关键区别:归纳维度不同(站点分类 vs 时间线) | ⭐⭐ |
| Target模块三大功能 | 1. 把握网站整体结构(按子域名/主机分类) 2. 分析单次操作涉及的请求域 3. 评估攻击面(暴露的可利用方法合集) | 攻击面定义:非漏洞合集,而是攻击方法合集(如参数、协议、接口等) | ⭐⭐⭐ |
| 站点地图(Site Map) | 记录爬取/扫描内容,支持双向更新(扫描结果反馈到地图) | 与Target模块联动:侦查阶段的核心输出 | ⭐⭐ |
| 渗透测试流程 | 1. 侦查分析(Proxy/Target模块) 2. 漏洞发现(Scanner/Intruder模块) | 信息收集阶段与漏洞利用阶段的分界点 | ⭐⭐⭐ |
| BP工具配置 | 代理设置、证书处理、拦截范围(Target模块核心配置) | 目标域范围限制是Target模块关键设置 | ⭐ |
3.4.2-Target设置目标域_笔记(1)
一、设置作用域
00:01
1. 设置作用域的原因
00:06
- Target模块本质:记录所有经过Burp Suite的流量,并按主机/子域名分类归纳
- 域的概念:在HTTP访问中存在跨域/同域概念,Burp中以文件夹形式组织相同域的请求
2. 同一个域的计算
00:37
- 判定标准:协议、域名、端口必须完全相同
- 允许差异:目录、文件、参数可以不同
- 具体示例:
- 相同域:http://www.wuya.com/与http://www.wuya.com/admin?a=1
- 不同域情况:
- 协议不同(HTTP/HTTPS)
- 主域名不同(.com/.cn)
- 子域名不同(www/blog)
- 端口不同(80/7298)
- WWW说明:www是约定俗成的子域名,实际访问时可省略
3. 限定域的范围
05:27
- 规则类型:
- 白名单规则(Include in scope):只记录指定域
- 黑名单规则(Exclude from scope):排除特定子路径
- 规则格式:需明确指定协议、域名、端口、路径
- 高级设置:
- 支持正则表达式匹配
- 可单独设置协议、主机/IP范围、端口、文件路径
- 留空表示不限制该条件
4. 作用域的使用场景
06:55
- 影响范围:
- 限定Sitemap和HTTP history记录内容
- 控制Spider抓取范围
- 限制Scanner漏洞扫描目标
- 不影响功能:Proxy模块的拦截功能不受作用域设置限制
二、作用域设置的总结
13:15
- 核心原则:协议、域名、端口三要素决定是否同域
- 实践建议:
- 白名单用于确定主要测试范围
- 黑名单用于排除特定子路径
- 高级设置适合复杂匹配需求
- 注意事项:黑名单路径应是白名单的子集才能生效
三、知识小结
| 知识点 | 核心内容 | 易混淆点 | 难度系数 |
| BP Target模块作用域设置 | 作用域用于控制记录哪些流量到站点地图,影响站点地图、HTTP历史记录、爬虫和漏洞扫描,但不影响拦截功能 | 作用域规则与拦截规则的区别 | ⭐⭐ |
| 同域与跨域的定义 | 协议、域名(含子域名)、端口任意一个不同即为不同域;仅路径/参数不同仍属同域 | 子域名(如www)与主域名的关系 | ⭐⭐ |
| 作用域规则类型 | 白名单(Include):仅记录匹配规则的流量;黑名单(Exclude):排除特定子路径 | 黑名单路径需为白名单的子集,否则无效 | ⭐⭐⭐ |
| 高级作用域控制 | 支持正则表达式匹配协议、主机/IP范围、端口、文件路径 | 基础规则与高级规则的适用场景 | ⭐⭐⭐⭐ |
| 作用域应用场景 | 1. 限定站点地图/HTTP历史记录内容; 2. 控制爬虫抓取范围; 3. 限制漏洞扫描目标 | 协议不同(HTTP/HTTPS)默认视为不同域 | ⭐⭐ |
| 规则配置要素 | 协议、域名(含子域名)、端口、路径需明确指定,不支持通配符(基础规则) | 端口省略时默认HTTP为80、HTTPS为443 | ⭐⭐ |
3.4.3-站点地图Sitemap_笔记
一、站点地图的功能
00:00
1. 使用站点地图
00:18
1)站点地图记录类型
00:21
- 自动方式:
- 使用BP自带的爬虫(crawler)功能自动提取网页链接
- 特点:全面但耗时,会递归提取页面所有链接生成完整站点结构
- 适用场景:需要获取网站完整内容时使用
- 手动方式:
- 通过浏览器代理访问目标网站
- 特点:仅记录实际访问的请求流量,针对性更强
- 适用场景:需要针对性分析特定内容时使用
- 操作步骤:
- 设置浏览器代理
- 配置BP监听端口(需与浏览器代理端口一致)
- 关闭拦截开关(Interceptor必须设为off状态)
2)站点地图记录样式
02:50
- 过滤器功能:
- 可隐藏404等未找到项
- 可过滤CSS、图片等二进制内容
- 可隐藏4xx/5xx错误响应
- 可隐藏空文件夹
- 支持按请求类型、MIME类型、状态码等多维度过滤
- 树形结构:
- 第一层:域名
- 第二层:URL路径
- 第三层:具体参数和文件
- 点击不同层级会显示对应范围的请求内容
3)内容
07:48
- 请求响应展示:
- 左侧选择特定请求后,右侧显示完整HTTP请求和响应
- 支持Raw、Hex等多种查看格式
- 可查看请求头、参数、cookie等详细信息
4)问题与建议
08:22
- Issues模块:
- 记录渗透测试中发现的安全问题
- 每个问题会标注严重程度(高/中/低危)
- Advisory模块:
- 提供针对发现问题的修复建议
- 包含漏洞原理说明和修复方案
5)问题定义
08:47
- 漏洞库:
- 包含157种可识别的安全漏洞
- 每种漏洞都有唯一编号和严重程度评级
- 示例漏洞:
- 操作系统命令注入(OS command injection)
- SQL注入(SQL injection)
- 文件路径遍历(File path traversal)
- XSS跨站脚本等
二、知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| 站点地图功能概述 | 记录Target模块的扫描结果,分为自动生成(爬虫)和手动生成(代理访问)两种方式 | 自动生成更全面但耗时,手动生成针对性强 | ⭐⭐ |
| 自动生成站点地图 | 利用BP内置爬虫(Crawl功能)递归提取网页链接,形成完整站点结构 | 适用于需要全面抓取的场景 | ⭐⭐⭐ |
| 手动生成站点地图 | 通过浏览器代理访问目标,仅记录特定请求流量 | 关键步骤:1. 浏览器代理配置 2. BP端口匹配 3. 关闭拦截开关(Interceptor) | ⭐⭐ |
| 站点地图结果解析 | 树形结构展示域名、路径、参数,右侧面板包含请求/响应详情和漏洞报告(Issues) | 过滤器功能:可按状态码、MIME类型、扩展名等筛选结果 | ⭐⭐⭐ |
| 内容过滤技巧 | 隐藏404/CSS/图片等无关内容,聚焦关键请求(如带参数请求或特定扩展名) | 易忽略空文件夹和二进制文件过滤 | ⭐⭐ |
| 漏洞关联分析 | Issues模块标记安全问题(如SQL注入),Advisory提供修复建议 | BP内置157种漏洞检测规则,含风险等级分类 | ⭐⭐⭐⭐ |
3.4.4-Target结果操作_笔记
一、对站点地图操作
00:11
1. 站点地图操作菜单
00:16
- 菜单差异:在目录路径和具体文件上右键时,显示的菜单内容不同。路径菜单包含更多操作选项。
- 主要功能:
- Add to scope:将选定项添加到作用域,生成白名单规则,仅记录该路径内容
- 扫描功能:包含被动扫描、主动扫描等选项(后续章节详细讲解)
- 发送模块:可发送至Intruder、Repeater、Sequencer等模块(后续讲解)
- 浏览器请求:在浏览器中重新发起相同请求
2. 请求在浏览器中发起
02:52
- 两种会话模式:
- Original session:使用原始会话的cookie和参数
- Current session:使用当前会话的新参数
- 实现原理:
- 通过Burp代理地址(如http://burpsuite/repeat/1/…)重放请求
- Burp从数据库提取原始请求完整信息重新构造
- 应用场景:需要完全重现原始HTTP请求时使用,特别是包含复杂头部的请求
3. 交互工具
04:27
- Search功能:
- 支持正则表达式匹配
- 可限定搜索范围(作用域内/全部)
- 搜索位置包括请求头、响应头、请求体、响应体
- 支持大小写敏感匹配
- Find comments:
- 搜索HTTP历史记录中添加的注释
- 可用于标记特殊流量便于后续分析
4. 搜索
04:42
- 搜索范围:可同时在Target、Proxy、Repeater模块中搜索
- 匹配内容:支持匹配HTML标签(如
5. 发现注释
05:50
- 注释管理:可在HTTP历史记录中添加/修改注释
- 应用场景:标记特殊请求流量,便于后续快速定位和分析
6. 查找脚本
06:18
- 实现原理:匹配响应中的
7. 查找引用
07:23
- Referer字段:HTTP请求头中标识来源页面的字段
- 分析价值:通过引用关系可以追踪页面跳转路径
- 典型应用:
- 来源统计分析
- 防盗链机制实现
- 用户行为追踪
二、项目配置
- 定时任务设置:
- 位置:Project options → Scheduled Tasks
- 功能:可设置Burp自动执行任务的定时规则,包括执行时间和重复间隔
- 示例配置:21:18开始,每分钟重复执行"Pause task execution engine"任务
- Collaborator服务器配置:
- 作用:用于帮助发现多种漏洞的外部服务
- 选项:
- 使用PortSwigger提供的默认服务器
- 不使用Collaborator
- 使用私有Collaborator服务器(需配置服务器地址和轮询位置)
- 日志记录设置:
- 控制HTTP请求和响应的日志记录
- 可分别为所有工具、代理和扫描器配置请求/响应记录
三、百度搜索案例分析
- 任务影响范围:
- 全局性影响:暂停任务会影响所有扫描、爬虫和状态保存工作
- 与特定URL/域无关:不是针对某个具体URL或域的操作
- 站点地图关系:虽然与站点地图无直接关系,但会影响站点地图的更新
- 任务执行状态:
- 可查看运行中、暂停和已完成的任务
- 显示任务时间、操作类型和发现的问题(如HTTPS响应可缓存、缺少严格传输安全策略等)
四、定时任务
- 定时任务特性:
- 执行频率:可设置为每分钟执行一次
- 任务类型:如"Pause task execution engine"(暂停任务执行引擎)
- 管理:可添加、编辑或删除定时任务
- 任务暂停的影响:
- 记录停止:暂停后不会记录新的站点地图数据
- HTTP历史记录:仍会继续记录访问历史
- 扫描任务:所有扫描类任务都会停止
- 恢复操作:
- 需要手动取消暂停状态才能恢复正常功能
- 建议删除频繁执行的暂停任务以避免意外中断
- 站点地图更新:
- 恢复任务执行后,站点地图会重新开始记录内容
- 过滤设置:可隐藏404项、CSS、图片和二进制内容等
五、手动测试模拟器
18:08
1. 手动测试模拟器的功能及用法
- 工作原理:向随机URL和参数发送常见测试负载,时间间隔不规则,生成类似人工渗透测试的流量
- 使用场景:当需要暂停实际测试但仍需在服务器日志中显示活动时使用(如午餐、健身、休息等场景)
- 请求范围:仅会请求在站点地图(Site map)中选择的项目
- 响应处理:不会对响应做任何分析处理,因此无法通过此功能发现漏洞
- 典型特征:生成的请求路径和参数值完全随机(如/submit/telemetry/14d47cal-84c2…等无意义字符串)
- 监控指标:界面显示请求次数、传输字节数和错误计数等实时数据
2. 手动测试模拟器的官方解释
19:49
- 功能定位:明确说明该功能不会提高工作效率,仅作为"看起来在工作"的辅助工具
- 典型使用场景:
- 长时间午餐休息时
- 健身课程期间
- 其他需要暂时离开工作但需保持"在线状态"的情况
- 技术限制:不会分析响应内容,无法通过此功能发现任何安全漏洞
3. 应用案例
20:57
1)例题:对比响应结果
- 核心功能:自动对比两个HTTP请求的响应差异(状态码、响应头、响应体等)
- 典型应用:
- 不同账号登录后的权限差异分析
- 参数变化导致的响应变化检测
- 密码爆破时正确/错误响应的特征对比
- 操作流程:
- 选择需要对比的请求
- 加载历史项目文件或当前站点地图
- 指定对比范围(全部响应或选定部分)
- 系统自动高亮显示差异部分
六、比较器
22:55
1. 比较器的示例图
23:50
- 功能展示:通过高亮标记方式直观显示两个响应的差异,第一个set up和第二个set up的区别会快速呈现
- 操作流程:将内容发送到compare模块后,系统自动对比上下两个响应内容
2. 比较器的功能及用法
24:15
- 核心功能:支持单词级或字节级的精确比较,可加载、粘贴或从其他工具发送数据
- 操作选项:
- 数据来源:可选择当前站点地图、Burp项目文件或状态文件
- 比较方式:支持单词比较(Words)和字节比较(Bytes)两种模式
- 数据管理:提供粘贴(Paste)、加载(Load)、移除(Remove)、清除(Clear)等操作按钮
- 典型应用:用于对比不同请求/响应的差异,特别适合检测参数变化导致的响应变化
七、站点地图操作
1. 右键菜单功能
- 基础操作:
- 展开/收缩:通过"Expand branch"展开分支,"Collapse branch"收缩分支
- 删除条目:使用"Delete item"从站点地图中移除指定条目
- 复制功能:
- Copy URL:复制带参数的完整访问地址
- Copy links:复制域下的基础地址(目录或文件路径)
- 区别说明:URL包含完整参数,links仅包含基础路径,可通过多条目对比观察差异
2. 高级功能
- 视图模式:
- 左右分割:并排显示内容
- 标签分割:以标签页形式组织内容
- 窗口管理:
- 新建窗口:通过"Show new site map window"复制当前站点地图到独立窗口
- 多窗口优势:可对不同域同时进行操作比较
- 数据保存:支持将选中条目保存为文件(Save selected items)
3. 扫描功能
- 扫描类型:
- 被动扫描(Passively scan):不发送额外请求的安全检测
- 主动扫描(Actively scan):发送探测请求的深度检测
- 报告生成:Issues功能可生成漏洞扫描报告,具体操作在扫描功能模块详细说明
八、目标站点地图
26:58
1. 目标站点地图的功能及用法
27:21
- 功能概述:
- 聚合Burp收集的所有应用程序信息,包括内容发现和安全问题
- 支持通过过滤和注释功能管理信息
- 驱动渗透测试工作流程的核心工具
- 界面结构:
- 左侧树状视图:以域名→目录→文件→参数化请求的层级展示URL结构
- 右侧详情视图:显示选中项目的完整请求/响应数据及安全问题详情
- 文档访问方式:
- 本地文档:安装Burp Suite后自动存储在本地
- 在线文档:通过官网实时更新(路径:Support Center > Documentation > Tools > Target site map)
- 注意:本地文档不会自动更新,官网内容始终保持最新版本
- 核心功能:
- 信息聚合:自动整理所有探测到的应用内容和安全问题
- 可视化分析:通过树状结构直观展示网站架构
- 测试驱动:可直接从地图中选择项目进行深入测试
- 特殊功能:
- 模拟手动测试:
- 位于Engagement tools上下文菜单
- 向随机URL/参数发送测试负载
- 主要用于生成类似人工测试的流量模式
- 限制:不处理响应数据,仅用于制造测试活动假象
- 模拟手动测试:
- 使用技巧:
- 通过右键菜单快速添加项目到测试范围(Add to scope)
- 使用过滤器隐藏CSS/图片等非关键内容
- 可利用Compare功能对比不同时期站点地图变化
- 安全警告:
- 浏览器可能缓存HTTPS响应内容
- 特别是IE浏览器会缓存敏感信息
- 可能导致同一计算机的其他用户获取缓存数据
九、知识小结
| 知识点 | 核心内容 | 操作要点/易混淆点 | 应用场景 |
| target模块作用域设置 | 通过add to scope添加白名单规则 | 添加后仅记录该路径内容,其他内容不记录到站点地图 | 精准控制扫描范围 |
| 右键操作菜单差异 | 目录/路径/文件的右键菜单不同 | 路径菜单内容最丰富,包含扫描、发送到其他模块等功能 | 不同层级的操作控制 |
| 浏览器请求重现 | request in browser功能 | 分original session(原会话)和current session(新会话)两种模式 | 精确复现原始HTTP请求 |
| 交互工具(Engagement Tools) | 包含搜索、注释管理、脚本查找等功能 | find references分析HTTP Referer字段 | 流量来源分析和防盗链检测 |
| 攻击面分析(Analyze Target) | 统计动态/静态链接、参数数量 | 生成包含唯一参数名的报告 | 渗透测试前期信息收集 |
| 内容发现(Discovery Content) | 内置字典进行目录扫描 | 可配置扫描深度、文件类型、线程数等参数 | 自动化目录爆破 |
| 定时任务(Schedule Task) | 支持暂停(pause)/恢复(resume)操作 | 影响全局任务(扫描/爬虫/记录) | 任务流程控制 |
| 请求对比(Compare Site Maps) | 高亮显示两个HTTP响应的差异 | 可对比状态码、响应头和内容 | 参数爆破结果分析 |
| 视图管理 | 支持左右分割/标签分割视图 | show new site map window创建独立窗口 | 多任务并行操作 |
