Target模块

记录流量

HTTP History 按时间顺序记录

Target按主机或域名分类记录

HTTP History会记录很多次

Target模块的作用

对于一个软件系统可以采取的攻击方法集合，一个软件的攻击面越大，安全风险就越大

包括:字段协议

协议、域名、端口必须相同

目录、文件、参数可以不同

使用的场景:

但并不会影响Proxy中的拦截功能

站点地图记录类型

MIME type http中传输的文件类型

Referer字段

告诉服务器当前请求是从哪个页面链接过来的

应用场景:

Content discovery->目录扫描

Compare site maps->对响应进行比较

作用:

对请求参数进行修改，分析相应内容，获得特征数据

本质:

Burp Intruder的攻击模式

payload 攻击载荷

payload type-1

类别	名称	描述
Simple list	简单字典	添加、粘贴或者从文件读取字典、或者使用预定义的字典
Runtime file	运行时文件	运行时，Burp Intruder将读取文件的每一行作为一个payload
Custom iterator	自定义迭代器	这个是占位填充的一种方式，最多8位
Character substitution	字符替换	把字典里相应的字符进行替换
Case modification	大小写修改	要不要保持原样的，要不要全部大写的，要不要全小写的，要不要驼峰命名的
Recrusvive grep	递归查找	用来提取响应数据的比如拿到PHPSESSIONID，拿到TOKEN等等，可以通过格式匹配抓取到对应的字段值

类别	名称	描述
Illegal unicode	非法Unicode编码	用于绕过正则表达式的过滤验证
Character blocks	字符块	比如生成100A，200个+号，300个数字1等等
numbers	数字组合
dates	日期组合
Brute forcer	暴力破解	暴力枚举，最后一位先固定，然后一个个改
Null payloads	空payload	不需要设置payload
类别	名称	描述
Character frobber	字符frobber	依次修改指定字符串在每个字符位置的值，每次都是在原字符上递增一个该字符的ASCll码
Bit flipper	Bit翻转	对预设的payload原始值按照比特位依次进行修改
Username generator	用户名生成器	主要用于用户名和Email账号的自动生成
ECB block shuffler	ECB加密块洗牌	基于ECB加密模式的payload生成器
Extension-generated	Burp Payload生成插件	基于Burp插件来生成Payload值，需要安装插件
Copy ohter payload	payload复制	是将其他位置的参数复制到payload位置上(比如密码要输入两遍)