专业的
内容发现
最近更新时间:2022年4月6日
阅读时间:4分钟
此功能可用于发现内容和功能,这些内容和功能与您可以浏览或蜘蛛的可见内容链接在一起。
要访问此功能,请在BURP或目标的任何部分中选择HTTP请求站点地图,选择发现内容内参与工具在上下文菜单中。
Burp使用各种技术来发现内容,包括名称猜测,网络爬行以及从应用程序中观察到的命名约定中的外推。beplay体育能用吗发现的内容显示在特殊站点地图这是发现会话的特定于发现的,也可以选择添加到主套房站点地图。
控制
此选项卡显示了发现会话的当前状态。
“切换”按钮指示会话是否正在运行,并让您暂停并重新启动会话。
显示有关发现会话进度的以下信息:
- 提出的请求数量
- 在服务器响应中传输的字节数
- 网络错误的数量
- 排队的发现任务数量
- 排队的蜘蛛请求数量
- 排队的响应数量进行分析
排队的单个发现任务显示在表中。Discovery引擎递归起作用,当发现新的目录或文件时,根据配置将从此派生而得出更多任务。例如,当发现一个新目录时,BURP可能会添加任务以查找该目录中的子目录和文件。或者,当发现新文件时,BURP可能会添加一个任务以检查具有不同文件扩展名的同一基本文件名。新添加的任务根据其快速发现新内容的可能性优先考虑。
目标
这些选项使您可以为内容发现会话定义开始目录,以及是否应针对文件或目录。可用以下选项:
- 启动目录- 这是Burp开始寻找内容的位置。在会议期间,仅要求该路径及其子目录中的项目。
- 发现- 此选项确定会话是否会寻找文件或目录或两者兼而有之。如果您要检查目录,则可以选择是否以及如何重新出现在发现的子目录中。
文件名
这些选项让您配置Burp应使用的资源来生成文件名进行测试。以下选项可用
- 内置短文件列表
- 内置短目录列表
- 内置的长文件列表
- 内置长目录列表
- 自定义文件列表
- 自定义目录列表
- 在目标站点上使用的名称。如果选择了此选项,BURP将维护目标站点上发现的所有目录和文件名词干的列表,并且还将在测试的每个新目录中检查这些列表。
- 基于发现的项目的派生。如果选择了此选项,BURP将尝试根据已经发现的选项来猜测项目名称。例如,如果目录
年度报告2018被发现,Burp也将检查年度报告2019,,,,年度报告2020, ETC。
文件扩展
这些设置控制着发现会话如何将文件扩展名添加到正在测试的文件词干中。文件词干本身是根据文件名选项。测试每个文件词干时,根据这些设置,Burp检查了各种不同的扩展名。可用以下选项:
- 测试这些扩展- 此选项使您可以配置Burp将始终检查的扩展名列表。您可以根据已知在目标应用程序中使用的技术微调默认列表。
- 测试目标位点上观察到的所有扩展- 如果选择了此选项,则BURP将自动检查目标站点上使用的文件扩展名。当您不确定使用哪些扩展或技术时,此选项很有用。您还可以配置即使发现正在使用的扩展名列表(例如图像文件)。
- 在发现的文件上测试这些变体扩展- 此选项使您可以配置一个扩展名列表,该列表还可以检查使用发现的文件名的词干。此选项可用于检查现有文件的备份副本。
- 测试文件词干没有扩展- 如果选择了此选项,则BURP将检查每个文件词干而不会添加扩展名。
发现引擎
这些设置控制用于在发现内容时用于提出HTTP请求的引擎,并与套件互动站点地图。可用以下选项:
- 案例灵敏度- 此设置控制BURP是否会敏感处理文件名案例。如果自动侦测被选中,然后BURP将从敏感地处理文件名案例开始,然后发现第一个新项目,将测试服务器对案例变化的处理。根据这种治疗,BURP可能会恢复为不敏感的文件名案例。
- 将发现的内容添加到Suite网站图- 如果选择了此选项,则将在当前发现会话中确定的新项目自动添加到主套房站点地图。
- 从套件站点地图复制内容- 如果选择了此选项,则发现会话将从主复制任何现有的相关内容套房站点地图进入发现站点地图,为发现新内容提供更强的起始基础。
- 蜘蛛发现的内容- 如果选择了此选项,则发现会话将执行常规的Web爬网,并将处理对发现请求的响应,以寻找指向其他新内容的链接。beplay体育能用吗
- 发现线程的数量- 此选项控制发现引擎能够提出的并发请求的数量。
- 蜘蛛线数- 此选项控制爬网函数的并发请求的数量,如果启用了。
站点地图
Discovery会议采用了自己的站点图,显示了在定义范围内发现的所有内容。如果您配置了Burp,则新发现的物品也将添加到Burp的主要站点地图。