站点地图—目标分析
通过对站点地图 Sitemap进行分析,分析其中页面的提交参数等。
可以分析出其中的动态URL,静态URL以及提交的参数,发现我们某些对应的攻击面
实战演示
Target>Sitemap
选中目标域>Engagement tools>Analyze target
即可进行分析
针对目标当中的所有域名进行分析,可以点击不同的方框,查看更详细的内容
通过这种方式可以看到我们提交的某些参数
站点地图比较
对于同一Web系统,不登录与登录系统是具有不同的响应的。针对这样的情况可以使用Burpsuite中Sitemap 比较两者的区别。从而发现某些潜在的安全隐患
选择目标域>Compare site maps>然后进行对应的比较
比较是要比较两个的
实战演示
选中目标域>Save selected items
保存到对应的桌面,文件名命名为edu51ctonologin
保存>OK
Burp>Save state>
勾上Target>
next>选择前面保存好的文件>保存>Yes>
next>Close
应该是要这样子保存,这个时候我们打开看一下
我们可以看到PK,这是一个压缩包的文件
先删除我们之前保存好的目标域,登录网站,设置好目标范围,我们在抓取对应的数据包
这个时候,我们就可以跟之前保存好的项目进行比较
选择目标域>Compare site maps>然后进行对应的比较
点击next
选择Use only selected branches,Include in-scopeitem only
然后点击Next,选择第三个
在点击next
点击next
点击next
点击next,记得把地图1的框架往上拉一下
比较完成之后两者是有一些不同的区别,不同的区别是有高亮显示的
总结
1、掌握Burpsuite站点分析。
2、掌握站点地图比较使用。
3、版本不同,软件的排版会不一样,有些功能也会有出入,我用的V2.1版本,不支持保存站点地图,你们要注意一下版本的问题。