Burp Target 組件主要包含站點(diǎn)地圖、目標(biāo)域、Target 工具三部分組成，他們幫助滲透測(cè)試人員更好地了解目標(biāo)應(yīng)用的整體狀況、當(dāng)前的工作涉及哪些目標(biāo)域、分析可能存在的攻擊面等信息，下面我們就分別來(lái)看看Burp Target的三個(gè)組成部分。

一.目標(biāo)域設(shè)置 Target Scope

Target Scope中作用域的定義比較寬泛，通常來(lái)說(shuō)，當(dāng)我們對(duì)某個(gè)產(chǎn)品進(jìn)行滲透測(cè)試時(shí)，可以通過(guò)域名或者主機(jī)名去限制攔截內(nèi)容，這里域名或主機(jī)名就是我們說(shuō)的作用域；如果我們想限制得更為細(xì)粒度化，比如，你只想攔截login目錄下的所有請(qǐng)求，這時(shí)我們也可以在此設(shè)置，此時(shí)，作用域就是目錄?？傮w來(lái)說(shuō)，Target Scope主要使用于下面幾種場(chǎng)景中：

限制站點(diǎn)地圖和Proxy 歷史中的顯示結(jié)果

告訴Burp Proxy 攔截哪些請(qǐng)求

Burp Spider抓取哪些內(nèi)容

Burp Scanner自動(dòng)掃描哪些作用域的安全漏洞

在Burp Intruder和Burp Repeater 中指定URL

通過(guò)Target Scope 我們能方便地控制Burp 的攔截范圍、操作對(duì)象，減少無(wú)效的噪音。在Target Scope的設(shè)置中，主要包含兩部分功能：允許規(guī)則和去除規(guī)則。

其中允許規(guī)則顧名思義，即包含在此規(guī)則列表中的，視為操作允許、有效。如果此規(guī)則用于攔截，則請(qǐng)求消息匹配包含規(guī)則列表中的將會(huì)被攔截；反之，請(qǐng)求消息匹配去除列表中的將不會(huì)被攔截

規(guī)則主要由協(xié)議、域名或IP地址、端口、文件名4個(gè)部分組成，這就意味著我們可以從協(xié)議、域名或IP地址、端口、文件名4個(gè)維度去控制哪些消息出現(xiàn)在允許或去除在規(guī)則列表中。

當(dāng)我們?cè)O(shè)置了Target Scope （默認(rèn)全部為允許），使用Burp Proxy進(jìn)行代理攔截，在滲透測(cè)試中通過(guò)瀏覽器代理瀏覽應(yīng)用時(shí)，Burp會(huì)自動(dòng)將瀏覽信息記錄下來(lái)，包含每一個(gè)請(qǐng)求和應(yīng)答的詳細(xì)信息，保存在Target站點(diǎn)地圖中。

二.站點(diǎn)地圖 Site Map

Site Map的左邊為訪問(wèn)的URL，按照網(wǎng)站的層級(jí)和深度，樹(shù)形展示整個(gè)應(yīng)用系統(tǒng)的結(jié)構(gòu)和關(guān)聯(lián)其他域的url情況；右邊顯示的是某一個(gè)url被訪問(wèn)的明細(xì)列表，共訪問(wèn)哪些url，請(qǐng)求和應(yīng)答內(nèi)容分別是什么，都有著詳實(shí)的記錄。 基于左邊的樹(shù)形結(jié)構(gòu)，我們可以選擇某個(gè)分支，對(duì)指定的路徑進(jìn)行掃描和抓取。

同時(shí)，我們也可以將某個(gè)域直接加入 Target Scope中.