新网站建设银行提升转账额度如何做线上网站的网站

新网站建设银行提升转账额度,如何做线上网站的网站,帝国建站系统,知名的家居行业网站开发3.4.1-Target模块的作用_笔记 一、Burp Target模块的作用 00:041. 百度访问演示 05:24 流量记录机制#xff1a;当浏览器和Burp Suite设置好代理后#xff0c;所有经过Burp的HTTP流量都会被记录#xff0c;无论拦截开关是否开启。演示过程#xff1a;访问百度时#xff0c…3.4.1-Target模块的作用_笔记一、Burp Target模块的作用00:041. 百度访问演示05:24流量记录机制当浏览器和Burp Suite设置好代理后所有经过Burp的HTTP流量都会被记录无论拦截开关是否开启。演示过程访问百度时所有请求按时间倒序排列在HTTP History中同时在Target模块按域名分类整理。2. 与HTTP History的区别05:37记录维度HTTP History严格按时间顺序记录所有流量每条请求独立显示Target模块按主机/域名分类整理相同域名的多个请求会归纳为一个站点条目组织结构HTTP History线性列表适合查看单个请求详情Target模块树形结构按字母/数字顺序排序如a-z,0-9支持按目录深度展开实际案例访问淘宝时Target模块会将来自不同子域如d.alicdn.com、g.alicdn.com的请求自动归类而HTTP History会显示所有独立请求记录。3. Target模块的作用08:281把握网站的整体情况08:41域名归类自动识别主域名和子域名关系如www.taobao.com与*.alicdn.com资源可视化以文件夹形式展示网站目录结构直观反映静态资源、API接口等分布情况2对一次工作的域进行分析09:08操作追踪清除历史记录后访问特定URL可精确分析该操作触发的所有域名请求典型场景输入淘宝URL后可观察到实际访问了15个关联域名如广告统计、CDN资源等3分析网站存在的攻击面10:09攻击面概念指系统可能被攻击的所有入口点集合包括输入字段如表单参数网络协议如HTTP/HTTPSAPI接口如RESTful端点服务组件如第三方依赖分析价值通过Target模块整理的站点地图可系统性地识别暴露的敏感接口第三方服务依赖潜在的参数注入点二、知识小结知识点核心内容考试重点/易混淆点难度系数Target模块的作用记录并归纳经过BP的HTTP流量按站点分类展示与Proxy模块的HTTP History区别按域名归纳 vs 按时间顺序记录⭐⭐Target与HTTP History对比- HTTP History忠实记录所有流量按时间倒序排列- Target按域名字母顺序整理以树形菜单展示站点结构关键区别归纳维度不同站点分类 vs 时间线⭐⭐Target模块三大功能1. 把握网站整体结构按子域名/主机分类2. 分析单次操作涉及的请求域3. 评估攻击面暴露的可利用方法合集攻击面定义非漏洞合集而是攻击方法合集如参数、协议、接口等⭐⭐⭐站点地图Site Map记录爬取/扫描内容支持双向更新扫描结果反馈到地图与Target模块联动侦查阶段的核心输出⭐⭐渗透测试流程1. 侦查分析Proxy/Target模块2. 漏洞发现Scanner/Intruder模块信息收集阶段与漏洞利用阶段的分界点⭐⭐⭐BP工具配置代理设置、证书处理、拦截范围Target模块核心配置目标域范围限制是Target模块关键设置⭐3.4.2-Target设置目标域_笔记(1)一、设置作用域00:011. 设置作用域的原因00:06Target模块本质记录所有经过Burp Suite的流量并按主机/子域名分类归纳域的概念在HTTP访问中存在跨域/同域概念Burp中以文件夹形式组织相同域的请求2. 同一个域的计算00:37判定标准协议、域名、端口必须完全相同允许差异目录、文件、参数可以不同具体示例相同域http://www.wuya.com/与http://www.wuya.com/admin?a1不同域情况协议不同HTTP/HTTPS主域名不同.com/.cn子域名不同www/blog端口不同80/7298WWW说明www是约定俗成的子域名实际访问时可省略3. 限定域的范围05:27规则类型白名单规则Include in scope只记录指定域黑名单规则Exclude from scope排除特定子路径规则格式需明确指定协议、域名、端口、路径高级设置支持正则表达式匹配可单独设置协议、主机/IP范围、端口、文件路径留空表示不限制该条件4. 作用域的使用场景06:55影响范围限定Sitemap和HTTP history记录内容控制Spider抓取范围限制Scanner漏洞扫描目标不影响功能Proxy模块的拦截功能不受作用域设置限制二、作用域设置的总结13:15核心原则协议、域名、端口三要素决定是否同域实践建议白名单用于确定主要测试范围黑名单用于排除特定子路径高级设置适合复杂匹配需求注意事项黑名单路径应是白名单的子集才能生效三、知识小结知识点核心内容易混淆点难度系数BP Target模块作用域设置作用域用于控制记录哪些流量到站点地图影响站点地图、HTTP历史记录、爬虫和漏洞扫描但不影响拦截功能作用域规则与拦截规则的区别⭐⭐同域与跨域的定义协议、域名含子域名、端口任意一个不同即为不同域仅路径/参数不同仍属同域子域名如www与主域名的关系⭐⭐作用域规则类型白名单Include仅记录匹配规则的流量黑名单Exclude排除特定子路径黑名单路径需为白名单的子集否则无效⭐⭐⭐高级作用域控制支持正则表达式匹配协议、主机/IP范围、端口、文件路径基础规则与高级规则的适用场景⭐⭐⭐⭐作用域应用场景1. 限定站点地图/HTTP历史记录内容; 2. 控制爬虫抓取范围; 3. 限制漏洞扫描目标协议不同HTTP/HTTPS默认视为不同域⭐⭐规则配置要素协议、域名含子域名、端口、路径需明确指定不支持通配符基础规则端口省略时默认HTTP为80、HTTPS为443⭐⭐3.4.3-站点地图Sitemap_笔记一、站点地图的功能00:001. 使用站点地图00:181站点地图记录类型00:21自动方式使用BP自带的爬虫(crawler)功能自动提取网页链接特点全面但耗时会递归提取页面所有链接生成完整站点结构适用场景需要获取网站完整内容时使用手动方式通过浏览器代理访问目标网站特点仅记录实际访问的请求流量针对性更强适用场景需要针对性分析特定内容时使用操作步骤设置浏览器代理配置BP监听端口需与浏览器代理端口一致关闭拦截开关Interceptor必须设为off状态2站点地图记录样式02:50过滤器功能可隐藏404等未找到项可过滤CSS、图片等二进制内容可隐藏4xx/5xx错误响应可隐藏空文件夹支持按请求类型、MIME类型、状态码等多维度过滤树形结构第一层域名第二层URL路径第三层具体参数和文件点击不同层级会显示对应范围的请求内容3内容07:48请求响应展示左侧选择特定请求后右侧显示完整HTTP请求和响应支持Raw、Hex等多种查看格式可查看请求头、参数、cookie等详细信息4问题与建议08:22Issues模块记录渗透测试中发现的安全问题每个问题会标注严重程度高/中/低危Advisory模块提供针对发现问题的修复建议包含漏洞原理说明和修复方案5问题定义08:47漏洞库包含157种可识别的安全漏洞每种漏洞都有唯一编号和严重程度评级示例漏洞操作系统命令注入OS command injectionSQL注入SQL injection文件路径遍历File path traversalXSS跨站脚本等二、知识小结知识点核心内容考试重点/易混淆点难度系数站点地图功能概述记录Target模块的扫描结果分为自动生成爬虫和手动生成代理访问两种方式自动生成更全面但耗时手动生成针对性强⭐⭐自动生成站点地图利用BP内置爬虫Crawl功能递归提取网页链接形成完整站点结构适用于需要全面抓取的场景⭐⭐⭐手动生成站点地图通过浏览器代理访问目标仅记录特定请求流量关键步骤1. 浏览器代理配置 2. BP端口匹配 3. 关闭拦截开关Interceptor⭐⭐站点地图结果解析树形结构展示域名、路径、参数右侧面板包含请求/响应详情和漏洞报告Issues过滤器功能可按状态码、MIME类型、扩展名等筛选结果⭐⭐⭐内容过滤技巧隐藏404/CSS/图片等无关内容聚焦关键请求如带参数请求或特定扩展名易忽略空文件夹和二进制文件过滤⭐⭐漏洞关联分析Issues模块标记安全问题如SQL注入Advisory提供修复建议BP内置157种漏洞检测规则含风险等级分类⭐⭐⭐⭐3.4.4-Target结果操作_笔记一、对站点地图操作00:111. 站点地图操作菜单00:16菜单差异在目录路径和具体文件上右键时显示的菜单内容不同。路径菜单包含更多操作选项。主要功能Add to scope将选定项添加到作用域生成白名单规则仅记录该路径内容扫描功能包含被动扫描、主动扫描等选项后续章节详细讲解发送模块可发送至Intruder、Repeater、Sequencer等模块后续讲解浏览器请求在浏览器中重新发起相同请求2. 请求在浏览器中发起02:52两种会话模式Original session使用原始会话的cookie和参数Current session使用当前会话的新参数实现原理通过Burp代理地址如http://burpsuite/repeat/1/…重放请求Burp从数据库提取原始请求完整信息重新构造应用场景需要完全重现原始HTTP请求时使用特别是包含复杂头部的请求3. 交互工具04:27Search功能支持正则表达式匹配可限定搜索范围作用域内/全部搜索位置包括请求头、响应头、请求体、响应体支持大小写敏感匹配Find comments搜索HTTP历史记录中添加的注释可用于标记特殊流量便于后续分析4. 搜索04:42搜索范围可同时在Target、Proxy、Repeater模块中搜索匹配内容支持匹配HTML标签如5. 发现注释05:50注释管理可在HTTP历史记录中添加/修改注释应用场景标记特殊请求流量便于后续快速定位和分析6. 查找脚本06:18实现原理匹配响应中的7. 查找引用07:23Referer字段HTTP请求头中标识来源页面的字段分析价值通过引用关系可以追踪页面跳转路径典型应用来源统计分析防盗链机制实现用户行为追踪二、项目配置定时任务设置位置Project options → Scheduled Tasks功能可设置Burp自动执行任务的定时规则包括执行时间和重复间隔示例配置21:18开始每分钟重复执行Pause task execution engine任务Collaborator服务器配置作用用于帮助发现多种漏洞的外部服务选项使用PortSwigger提供的默认服务器不使用Collaborator使用私有Collaborator服务器需配置服务器地址和轮询位置日志记录设置控制HTTP请求和响应的日志记录可分别为所有工具、代理和扫描器配置请求/响应记录三、百度搜索案例分析任务影响范围全局性影响暂停任务会影响所有扫描、爬虫和状态保存工作与特定URL/域无关不是针对某个具体URL或域的操作站点地图关系虽然与站点地图无直接关系但会影响站点地图的更新任务执行状态可查看运行中、暂停和已完成的任务显示任务时间、操作类型和发现的问题如HTTPS响应可缓存、缺少严格传输安全策略等四、定时任务定时任务特性执行频率可设置为每分钟执行一次任务类型如Pause task execution engine暂停任务执行引擎管理可添加、编辑或删除定时任务任务暂停的影响记录停止暂停后不会记录新的站点地图数据HTTP历史记录仍会继续记录访问历史扫描任务所有扫描类任务都会停止恢复操作需要手动取消暂停状态才能恢复正常功能建议删除频繁执行的暂停任务以避免意外中断站点地图更新恢复任务执行后站点地图会重新开始记录内容过滤设置可隐藏404项、CSS、图片和二进制内容等五、手动测试模拟器18:081. 手动测试模拟器的功能及用法工作原理向随机URL和参数发送常见测试负载时间间隔不规则生成类似人工渗透测试的流量使用场景当需要暂停实际测试但仍需在服务器日志中显示活动时使用如午餐、健身、休息等场景请求范围仅会请求在站点地图(Site map)中选择的项目响应处理不会对响应做任何分析处理因此无法通过此功能发现漏洞典型特征生成的请求路径和参数值完全随机如/submit/telemetry/14d47cal-84c2…等无意义字符串监控指标界面显示请求次数、传输字节数和错误计数等实时数据2. 手动测试模拟器的官方解释19:49功能定位明确说明该功能不会提高工作效率仅作为看起来在工作的辅助工具典型使用场景长时间午餐休息时健身课程期间其他需要暂时离开工作但需保持在线状态的情况技术限制不会分析响应内容无法通过此功能发现任何安全漏洞3. 应用案例20:571例题:对比响应结果核心功能自动对比两个HTTP请求的响应差异状态码、响应头、响应体等典型应用不同账号登录后的权限差异分析参数变化导致的响应变化检测密码爆破时正确/错误响应的特征对比操作流程选择需要对比的请求加载历史项目文件或当前站点地图指定对比范围全部响应或选定部分系统自动高亮显示差异部分六、比较器22:551. 比较器的示例图23:50功能展示通过高亮标记方式直观显示两个响应的差异第一个set up和第二个set up的区别会快速呈现操作流程将内容发送到compare模块后系统自动对比上下两个响应内容2. 比较器的功能及用法24:15核心功能支持单词级或字节级的精确比较可加载、粘贴或从其他工具发送数据操作选项数据来源可选择当前站点地图、Burp项目文件或状态文件比较方式支持单词比较Words和字节比较Bytes两种模式数据管理提供粘贴Paste、加载Load、移除Remove、清除Clear等操作按钮典型应用用于对比不同请求/响应的差异特别适合检测参数变化导致的响应变化七、站点地图操作1. 右键菜单功能基础操作展开/收缩通过Expand branch展开分支Collapse branch收缩分支删除条目使用Delete item从站点地图中移除指定条目复制功能Copy URL复制带参数的完整访问地址Copy links复制域下的基础地址目录或文件路径区别说明URL包含完整参数links仅包含基础路径可通过多条目对比观察差异2. 高级功能视图模式左右分割并排显示内容标签分割以标签页形式组织内容窗口管理新建窗口通过Show new site map window复制当前站点地图到独立窗口多窗口优势可对不同域同时进行操作比较数据保存支持将选中条目保存为文件Save selected items3. 扫描功能扫描类型被动扫描Passively scan不发送额外请求的安全检测主动扫描Actively scan发送探测请求的深度检测报告生成Issues功能可生成漏洞扫描报告具体操作在扫描功能模块详细说明八、目标站点地图26:581. 目标站点地图的功能及用法27:21功能概述聚合Burp收集的所有应用程序信息包括内容发现和安全问题支持通过过滤和注释功能管理信息驱动渗透测试工作流程的核心工具界面结构左侧树状视图以域名→目录→文件→参数化请求的层级展示URL结构右侧详情视图显示选中项目的完整请求/响应数据及安全问题详情文档访问方式本地文档安装Burp Suite后自动存储在本地在线文档通过官网实时更新路径Support Center Documentation Tools Target site map注意本地文档不会自动更新官网内容始终保持最新版本核心功能信息聚合自动整理所有探测到的应用内容和安全问题可视化分析通过树状结构直观展示网站架构测试驱动可直接从地图中选择项目进行深入测试特殊功能模拟手动测试位于Engagement tools上下文菜单向随机URL/参数发送测试负载主要用于生成类似人工测试的流量模式限制不处理响应数据仅用于制造测试活动假象使用技巧通过右键菜单快速添加项目到测试范围(Add to scope)使用过滤器隐藏CSS/图片等非关键内容可利用Compare功能对比不同时期站点地图变化安全警告浏览器可能缓存HTTPS响应内容特别是IE浏览器会缓存敏感信息可能导致同一计算机的其他用户获取缓存数据九、知识小结知识点核心内容操作要点/易混淆点应用场景target模块作用域设置通过add to scope添加白名单规则添加后仅记录该路径内容其他内容不记录到站点地图精准控制扫描范围右键操作菜单差异目录/路径/文件的右键菜单不同路径菜单内容最丰富包含扫描、发送到其他模块等功能不同层级的操作控制浏览器请求重现request in browser功能分original session(原会话)和current session(新会话)两种模式精确复现原始HTTP请求交互工具(Engagement Tools)包含搜索、注释管理、脚本查找等功能find references分析HTTP Referer字段流量来源分析和防盗链检测攻击面分析(Analyze Target)统计动态/静态链接、参数数量生成包含唯一参数名的报告渗透测试前期信息收集内容发现(Discovery Content)内置字典进行目录扫描可配置扫描深度、文件类型、线程数等参数自动化目录爆破定时任务(Schedule Task)支持暂停(pause)/恢复(resume)操作影响全局任务(扫描/爬虫/记录)任务流程控制请求对比(Compare Site Maps)高亮显示两个HTTP响应的差异可对比状态码、响应头和内容参数爆破结果分析视图管理支持左右分割/标签分割视图show new site map window创建独立窗口多任务并行操作