Target详解（targetrate）

简介

Target组件主要包含站点地图、Target工具、目标域三部分组成。作用是更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息。

Site map

通过浏览器浏览的历史记录在站点地图中进行展现。左边展现的是访问的URL，按照网站的层级和深度，树形展示真个应用系统的结构和关联其它域的url情况，中间显示的是url访问的明细列表。

对于左边的树形结构，我们可以选择一个分支进行扫描和抓取。

过滤作用域

选中需要爬取的地址

选中过滤掉其他干扰项

加注释

最后只剩下这个需要检测的项目

选中地址右键得到功能信息

Remove form scope 删除表单范围

Spider this host 爬取这个主机

Actively scan this host 扫描这个主机

Passively scan this host 被动扫描这个主机

Engagement tools 选择其他工具

Compare site maps 比较网站地图

Expand branch 展开分支目录

Expand requested items 扩大申请项目

collapse branch 折叠分支

delete host 删除主机

copy urls in this host 在这个主机上复制网址

copy links in this host 在这个主机上复制链接

save selected items 保存选定项

issues 问题

view 显示

show new site map window 显示新的站点地图窗口

site map help 网站地图使用帮助

已经请求的显示为黑色，没请求的显示为灰色。

Scope

通过作用域去限制拦截内容

作用域的意思就是你想去对哪个做测试，那么那个就是作用域，如：域名、主机、目录。

选中高级作用域才会出现下面这个规则页面，主要可以从协议、域名、IP地址、端口、文件名4个方面去控制哪些消息出现在允许或去除在规则列表中（默认是所有都允许）

Target工具的使用

手工获取站点地图

1、设置浏览器代理和burp proxy代理。

2、关闭proxy拦截功能。

3、手工浏览需要测试的内容。

站点比较

比较帐号权限，账号本身被应用系统赋予不同的权限，那么账号所能访问的功能模块、内容、参数等信息都是不相同的。

1.同一个帐号，具有不同的权限，比较两次请求结果的差异。

2.两个不同的帐号，具有不同的权限，比较两次请求结果的差异。

3.两个不同的帐号，具有相同的权限，比较两次请求结果的差异。

Site Map1

Site Map2

设置URL文件路径、Http请求、请求参数、请求头、请求body来对匹配条件进行过滤。

指定哪些内容需要进行比较，主要有响应头、form表单域、空格、MIME类型。

攻击面分析

此功能主要是针对站点地图中的请求URL进行分析，如果是伪静态不带参数，那么分析时候无法区别，只能当做静态URL来分析。

通过概况视图展示的当前站点动态URL数量、静态URL数量、参数的总数、唯一的参数名数目，我们对当前站点的总体状况有粗线条的了解。

静态URLs和动态URLs展示所有动态的URL请求和应答消息

参数视图