我總不能拿着煙和酒,去和手捧玫瑰的男孩子相比吧,對不起,我是垃圾,我的愛也是。。。
---- 網易雲熱評
一、Site map
1、記錄經過代理的所有網站資訊,爬蟲爬到的資料也可以在這裡檢視
2、Contents,記錄網站發出去的請求及響應資訊
3、Issues,網站監測到的漏洞資訊
二、Scope
1、定義目前工作的範圍内目标。這種配置會影響整個套件中工具的行為。配置作用域的最簡單方法是浏覽到目标和使用站點地圖中的上下文菜單包含或排除URL路徑。
2、确定網站的是否在請求範圍,也就是是否可以在站點地圖中顯示
三、Issue definition
此清單包含Burp Scanner可以檢測到的所有漏洞的定義
四、過濾,左擊箭頭處,會有下面的對話框彈出
1、Filter by request type,過濾請求模式
show only in-scope items:隻顯示Scope中設定的白名單
show only requested items:隻顯示通過代理請求的網站
show only parameterized:隻顯示請求中有參數的網站
hide not-found items:隐藏不存在的項目
2、Filter by search term:通過關鍵字過濾
隻顯示帶baidu的網站資訊
Regex,按正則過濾
Case sensitive,區分大小寫
Negative search,不顯示帶baidu的網站資訊
3、Filter by MIME type,通過MIME類型過濾
打對鈎的表示顯示的類型
4、過濾檔案字尾
show only:隻顯示字尾名為asp、aspx、jsp、php的檔案
Hide:不顯示js、gif、jpg、png、css的檔案
5、Filter by status code,過濾狀态碼:
隻顯示打對鈎的狀态碼的網址
五、下載下傳位址
1、公衆号回複:20210531
2、視訊号私信:20210531
禁止非法,後果自負
歡迎關注公衆号:web安全工具庫
歡迎關注視訊号:之乎者也吧