6.3 Burp Suite 目標分析器

此功能可用于分析目標Web應用程序，并告訴您它包含多少個靜態和動態URL，以及每個URL包含多少個參數。這可以幫助您評估滲透測試項目可能涉及的工作量，并且可以幫助您確定在測試過程中將注意力集中在哪里。

要訪問此功能，請在站點地圖中選擇一個或多個主機或分支，然后在上下文菜單的“參與工具”中選擇“分析站點地圖”。

“目標分析器”對話框包含以下選項卡：

• 總結 -這顯示了動態URL，靜態URL，參數和唯一參數名稱的總數。它還具有將所有分析結果保存在HTML格式的報告中的選項。
• 動態網址 -這列出了觀察到的所有接受參數的網址。預覽窗格顯示所選項目的完整請求和響應，以及請求參數的詳細信息。
• 靜態網址 -列出未觀察到帶有參數的所有網址。預覽窗格顯示所選項目的完整請求和響應。
• 參數 -這列出了每個唯一命名的參數，以及顯示該參數的URL數量。選擇一個參數將顯示這些URL的列表，選擇一個URL將顯示該URL的完整請求和響應。

關于目標分析器，以下幾點值得注意：

• 該功能僅分析站點地圖中已捕獲的內容，因此您應確保在運行它之前已完全映射了該應用程序的所有內容和功能。
• 如果未觀察到URL在URL或消息正文中采用任何參數，則將它們分類為“靜態”。但是，這些URL的響應仍可以由應用程序動態生成。