target language Target详解

Target组件主要包含站点地图、Target工具、目标域三部分组成。作用是更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息。

通过浏览器浏览的历史记录在站点地图中进行展现。左边展现的是访问的URL，按照网站的层级和深度，树形展示真个应用系统的结构和关联其它域的url情况，中间显示的是url访问的明细列表。

对于左边的树形结构，我们可以选择一个分支进行扫描和抓取。

Activelyscanthishost扫描这个主机

Passivelyscanthishost被动扫描这个主机

Expandrequesteditems扩大申请项目

copyurlsinthishost在这个主机上复制网址

copylinksinthishost在这个主机上复制链接

shownewsitemapwindow显示新的站点地图窗口

已经请求的显示为黑色，没请求的显示为灰色。

作用域的意思就是你想去对哪个做测试，那么那个就是作用域，如：域名、主机、目录。

选中高级作用域才会出现下面这个规则页面，主要可以从协议、域名、IP地址、端口、文件名4个方面去控制哪些消息出现在允许或去除在规则列表中（默认是所有都允许）

1、设置浏览器代理和burpproxy代理。

比较帐号权限，账号本身被应用系统赋予不同的权限，那么账号所能访问的功能模块、内容、参数等信息都是不相同的。

1.同一个帐号，具有不同的权限，比较两次请求结果的差异。

2.两个不同的帐号，具有不同的权限，比较两次请求结果的差异。

3.两个不同的帐号，具有相同的权限，比较两次请求结果的差异。

设置URL文件路径、Http请求、请求参数、请求头、请求body来对匹配条件进行过滤。

指定哪些内容需要进行比较，主要有响应头、form表单域、空格、MIME类型。

此功能主要是针对站点地图中的请求URL进行分析，如果是伪静态不带参数，那么分析时候无法区别，只能当做静态URL来分析。

通过概况视图展示的当前站点动态URL数量、静态URL数量、参数的总数、唯一的参数名数目，我们对当前站点的总体状况有粗线条的了解。

静态URLs和动态URLs展示所有动态的URL请求和应答消息