6.4 Burp Suite 內容發現

此功能可用于發現內容和功能，這些內容和功能未與您可以瀏覽或查看的可見內容鏈接。

要訪問此功能，請在Burp或“目標”站點地圖的任何部分中選擇一個HTTP請求，然后在上下文菜單的“參與工具”中選擇“發現內容”。

Burp使用多種技術來發現內容，包括名稱猜測，Web爬網和根據應用程序中使用的命名約定進行推斷。發現的內容顯示在特定于發現會話的特殊站點地圖中，也可以選擇將其添加到主套件站點地圖中。

控制

此選項卡向您顯示發現會話的當前狀態。

切換按鈕指示會話是否正在運行，并允許您暫停和重新啟動會話。

顯示有關發現會話進度的以下信息：

• 發出的請求數
• 服務器響應中傳輸的字節數
• 網絡錯誤數
• 排隊的發現任務數
• 已排隊的spider請求數
• 排隊等待分析的響應數

表中顯示了排隊的各個發現任務。發現引擎以遞歸方式工作，當發現新目錄或文件時，根據配置，從中派生更多任務。例如，當發現一個新目錄時，Burp可能會添加任務來查找該目錄中的子目錄和文件。或者，當發現一個新文件時，Burp可能會添加一個任務來檢查具有不同文件擴展名的相同基本文件名。根據新添加的任務快速發現新內容的可能性來確定其優先級。

目標

這些選項使您可以定義內容發現會話的開始目錄，以及是否應將文件或目錄作為目標。提供以下選項：

• 開始目錄 -這是Burp將開始查找內容的位置。在會話期間，只會請求此路徑及其子目錄中的項目。
• 發現 -此選項確定會話將查找文件還是目錄，或者查找兩者。如果要檢查目錄，則可以選擇是否遞歸到發現的子目錄中以及深度。

文件名

這些選項使您可以配置Burp用于生成要測試的文件名的源。以下選項可用：

• 內置短文件列表
• 內置簡短目錄列表
• 內置長文件列表
• 內置長目錄列表
• 自定義文件列表
• 自定義目錄列表
• 在目標站點上發現正在使用的名稱。如果選擇此選項，Burp將維護在目標站點上發現的所有目錄和文件名詞干的列表，還將在每個經過測試的新目錄中檢查這些目錄和文件名。
• 基于發現的項目的派生。如果選擇此選項，Burp將嘗試根據已經發現的名稱來猜測名稱。例如，如果目錄AnnualReport2018被發現，Burp也將檢查AnnualReport2019，AnnualReport2020等等。

文件擴展名

這些設置控制發現會話如何將文件擴展名添加到正在測試的文件干中。文件莖本身是根據文件名選項派生的。測試每個文件詞干后，Burp會根據這些設置檢查各種不同的擴展名。提供以下選項：

• 測試這些擴展名 -使用此選項，您可以配置Burp將始終檢查的擴展名列表。您可以基于已知在目標應用程序上使用的技術來微調默認列表。
• 測試在目標站點上觀察到的所有擴展名 -如果選中此選項，則Burp將自動檢查在目標站點上觀察到的文件擴展名。當您不確定確切使用的擴展或技術時，此選項很有用。您還可以配置一個即使您正在使用的擴展名也不想檢查的列表（例如圖像文件）。
• 在發現的文件上測試這些變體擴展名 -此選項使您可以配置擴展名列表，Burp還將使用發現的文件名來檢查擴展名。此選項對于檢查現有文件的備份副本很有用。
• 測試不帶擴展名的文件莖 -如果選擇此選項，Burp將檢查每個不帶擴展名的文件莖。

發現引擎

這些設置控制發現內容以及與套件站點地圖進行交互時用于發出HTTP請求的引擎。提供以下選項：

• 區分大小寫 -此設置控制Burp是否區分大小寫處理文件名。如果選擇了“自動檢測”，那么Burp將首先敏感地處理文件名的大小寫，然后在發現第一個新項目時，將測試服務器對大小寫變化的處理方式。根據這種處理方式，Burp可能會恢復為不區分大小寫地處理文件名。
• 將發現的內容添加到套件站點地圖 -如果選擇此選項，則在當前發現會話中標識的新項目將自動添加到主套件站點地圖。
• 從套件站點地圖復制內容 -如果選擇此選項，則發現會話將把主套件站點地圖中所有現有的相關內容復制到發現站點地圖中，從而為發現新內容提供了更堅實的基礎。
• 從發現的內容中獲取 Spider -如果選中此選項，則發現會話將執行常規的Web爬網，并將處理對發現請求的響應，以查找指向其他新內容的鏈接。
• 發現線程數 -此選項控制發現引擎能夠發出的并發請求數。
• Spider線程數 -如果啟用了此選項，則控制抓取功能能夠發出的并發請求數。

網站地圖

發現會話使用其自己的站點地圖，顯示在定義范圍內已發現的所有內容。如果您已配置Burp這樣做，那么新發現的項目也將添加到Burp的主站點地圖中。