一、简介#
目标模块用于生成站点地图(sitemap)、设置作用域(target scope)、生成安全分析。
抓到的HTTP请求包既保存在Proxy工具中的HTTP history中,也保存在Target中。
在Target工具中,颜色是深色的URL表示已经真正发送过请求的地址,浅色的URL表示在请求的页面里所存在的其他URL地址,但没有访问过。目标工具包含了SiteMap,用你的目标应用程序的详细信息。
它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程。
Target分为site map和scope两个选项卡。
二、Site Map#
使用proxy抓取一些信息之后,会在target模块中生成站点信息。
左边信息栏中,会根据proxy模块信息和被动爬虫信息,自动生成一个站点地图,以树状结构表示该站点的不完整的简单目录结构。中间是访问过的网站链接,下面可以查看网站的会话内容,左边的安全提示和安全建议会在使用其他模块后生成。
三、Scope#
收集信息的时候,如果只想收集某个固定站点和其子域名的信息,不想让爬虫去爬到其他无用的信息,可以使用作用域。
主要是配合Site map做一些过滤的功能。
1、只想查看某个网站的信息,可以将其添加到scope(范围,区域)中,选中要添加scope的URL----右键Add to scope—点击上方的Filter showing all items—勾选show only in-scope items —单击空白位置即可筛选出结果
这个操作将会在Target工具中的Scope中生成一条正则表达式
2、也可以从所有的URL中筛选带有参数的网址,这样可以实现代码层面的攻击,如SQL注入等
3、也可以通过关键字来搜索,如以下搜索dvwa
4、在审计过程中,可以将所需要的URL进行高亮显示,通过筛选器将高亮标记的URL筛选出来
5、可以向某个URL添加注释(comment),通过筛选将其选择出来
