BurpSuite:Target

From aldeid
Jump to: navigation, search

Target

Site map

Sur cet onglet, on retrouve l'ensemble des pages visitées, ainsi que des pages non visitées contenues sous forme de liens dans les pages visitées. Il est possible de déplier l'arborescence, puis d'analyser chaque élément en cliquant dessus.

Ygn ethical hacker group burpsuite target sitemap 1.png

Un menu contextuel est disponible en cliquant avec le bouton droit de la souris sur un élément :

Elément Description
add item to scope Ajoute l'élément sélectionné dans l'onglet "Scope"
remove item from scope Supprime un élément de l'onglet "Scope" précédemment ajouté
spider from here Active la fonction "spidering" à partir de l'élément sélectionné
actively scan this item Uniquement disponible dans la version professionnelle
passively scan this item Uniquement disponible dans la version professionnelle
send to intruder Ajoute l'élément sélectionné dans l'onglet "Intruder"
send to repeater Supprime l'élément sélectionné de l'onglet "Intruder"
send to sequencer Ajoute l'élément sélectionné dans l'onglet "Sequencer"
send to comparer (request) Supprime l'élément sélectionné de l'onglet "Sequencer"
send to comparer (response) Ajoute l'élément sélectionné dans l'onglet "Comparer"
delete item Supprime l'élément sélectionné de l'onglet "Comparer"
copy url Copie l'URL de l'élément sélectionné pour la coller ultérieurement
copy links Copie l'ensemble des liens (images, fichiers, répertoires, etc.) de l'élément sélectionné pour les coller ultérieurement

Scope

Ygn ethical hacker group burpsuite target scope 1.png

Cet onglet permet de réduire le domaine d'étude. Il est possible de filtrer les actions de Burp Suite sur le protocole, le nom de domaine ou l'URL et les fichiers/répertoires. La syntaxe des expressions régulières peut être employée. Pour faciliter la saisie, il est possible, à partir du menu contextuel de l'onglet "Site map" de retenir l'élément sélectionné (option "add selection to scope").