7.2 Burp Suite 目標網站地圖

該站點地圖匯總了Burp收集的有關應用程序的所有信息。您可以過濾和注釋此信息以幫助進行管理，也可以使用站點地圖來驅動測試工作流。

目標信息

站點地圖顯示有關在目標應用程序中發現的內容和安全問題的信息。它使您可以查看單個項目的完整請求和響應以及有關已發現問題的完整詳細信息。

站點地圖視圖

左側樹視圖包含內容的層次結構表示，URL分為域，目錄，文件和參數化請求。您可以展開有趣的分支以查看更多詳細信息。如果選擇樹的一個或多個部分，則在右側視圖中顯示有關所有選定項目和子分支中項目的相關詳細信息。

樹形視圖中的圖標還提供了對每個分支或項目中已確定的最重要安全問題的直觀指示。

右側視圖包含樹視圖中所選項目的內容和發現的問題的詳細信息。內容和問題可以顯示在單獨的子選項卡中，也可以左/右拆分。

注意：您可以通過上下文菜單上的“視圖”子菜單配置首選視圖。

您可以使用上下文菜單上的“顯示新的站點地圖窗口”選項，基于相同的基礎數據彈出一個新的站點地圖窗口。您可以使用新窗口來顯示和監視目標項目的不同選擇。您還可以應用其他顯示過濾器。

目錄視圖

該站點地圖匯總了Burp在應用程序中觀察到的所有內容。這包括：

• 通過Proxy直接請求的所有資源。
• 通過分析對代理請求的響應推斷出的所有項目（前提是您尚未禁用被動爬網）。
• 使用掃描儀或內容發現功能發現的內容。
• 用戶從其他工具的輸出中手動添加的任何項目。

站點地圖中已請求的項目以黑色顯示。尚未請求的項目以灰色顯示。默認情況下（啟用被動爬網），當您開始瀏覽典型應用程序時，大量內容將以灰色顯示，甚至在您無法請求之前，因為Burp已在您請求的內容中發現了指向該內容的鏈接。通過設置適當的目標范圍并使用站點地圖顯示過濾器，可以刪除不感興趣的內容（例如，在從目標應用程序鏈接到的其他域上）。

內容表顯示了有關每個選定項目的關鍵詳細信息（URL，HTTP狀態代碼，頁面標題等）。您可以根據任何列對表進行排序（單擊列標題可在升序，降序和未排序之間循環）。如果您在表中選擇一個項目，則該項目的請求和響應（如果有）顯示在請求/響應窗格中。它包含一個用于請求和響應的HTTP消息編輯器，提供對每個消息的詳細分析。

問題視圖

站點地圖的問題視圖顯示Burp Scanner為選定項目識別的問題。如果選擇一個問題，將顯示相關詳細信息，包括：

• 定制的漏洞通報，其中包含問題類型及其補救措施的標準說明以及適用于該問題并影響其補救措施的所有特定功能的說明。
• 完整的請求和響應是報告此問題的基礎。如果適用，在請求和響應消息編輯器中突出顯示與請求和響應相關的與識別和重現問題相關的部分。
• 與Burp Collaborator服務器進行的任何交互的詳細信息是報告問題的基礎。

通常，重現和驗證問題的最快方法是使用消息編輯器上的上下文菜單將請求發送到Burp Repeater。另外，對于GET請求，您可以復制URL并將其粘貼到瀏覽器中。然后，您可以重新發出請求，并在必要時微調Burp生成的概念驗證攻擊。

Burp Scanner報告的每個問題均會在嚴重性（高，中，低，信息性）和置信度（確信，堅信，暫定的）上進行評級。當使用本質上不那么可靠的技術（例如用于盲目SQL注入）識別出問題時，Burp會將置信度降低到低于一定水平，從而使您意識到這一點。這些評級應始終被解釋為指示性的，并且您應該根據對應用程序功能和業務環境的了解來對其進行審查。

問題視圖具有上下文菜單，可用于執行以下操作：

• 報告選定的問題 -這將啟動Burp Scanner的報告向導，以生成有關選定問題的正式報告。
• 設置嚴重性 -這使您可以重新分配問題的嚴重性級別。您可以將嚴重性設置為高，中，低或信息性。您也可以將問題標記為誤報。
• 設置置信度 -這使您可以重新分配問題的置信度。您可以將信心設置為確定的，堅定的或暫時的。
• 刪除選定的問題 -刪除選定的問題。請注意，如果您刪除一個問題，并且Burp重新發現相同的問題（例如，如果您重新掃描相同的請求），則將再次報告該問題。相反，如果您將問題標記為誤報，則不會發生這種情況。因此，刪除問題最好用于清理掃描結果，以刪除您不感興趣的主機或路徑。對于仍在使用的功能中的不需要的問題，應使用false肯定選項。

網站地圖顯示過濾器

該站點地圖具有一個顯示過濾器，可用于從視圖中隱藏其某些內容，從而使分析和處理您感興趣的內容變得更加容易。

站點地圖上方的過濾器欄描述了當前的顯示過濾器。單擊過濾器欄可打開要編輯的過濾器選項。可以基于以下屬性配置過濾器：

• 請求類型 -您只能顯示范圍內的項目，僅顯示請求的項目，僅顯示帶參數的請求，或者可以隱藏未找到的項目。
• MIME類型 -您可以配置是顯示還是隱藏包含各種不同MIME類型（例如HTML，CSS或圖像）的響應。
• 狀態代碼 -您可以配置是顯示還是隱藏帶有各種HTTP狀態代碼的響應。
• 文件夾 -您可以選擇在樹形視圖中隱藏空文件夾。這對于刪除其子項都已被其他顯示過濾器屬性隱藏的文件夾很有用。
• 專業的 搜索詞 -您可以過濾響應是否包含指定的搜索詞。您可以配置搜索項是文字字符串還是正則表達式，以及是否區分大小寫。如果選擇“否定搜索”選項，則僅顯示與搜索詞不匹配的項目。
• 文件擴展名 -您可以配置是顯示還是隱藏具有指定文件擴展名的項目。
• 注釋 -您可以配置是否僅顯示帶有用戶提供的注釋或突出顯示的項目。

站點地圖內顯示的內容實際上是底層數據庫的視圖，并且顯示過濾器控制該視圖中包含的內容。如果將過濾器設置為隱藏某些項目，則這些項目不會被刪除，只會被隱藏，并且在取消設置相關過濾器后會重新出現。這意味著您可以使用過濾器來幫助您系統地檢查復雜的站點地圖，以了解各種有趣內容所在的位置。

注意：如果您經常使用不同的顯示過濾器，則可以彈出其他站點地圖窗口（使用上下文菜單中的“顯示新的站點地圖窗口”選項），然后將不同的顯示過濾器應用于每個窗口。

網站地圖注釋

在內容表視圖中，可以通過添加注釋和突出顯示來注釋項目。這對于描述不同URL的目的以及標記有趣的項目以供進一步研究很有用。

您可以通過兩種方式添加突出顯示：

• 您可以使用最左側表格列中的下拉菜單突出顯示單個項目。
• 您可以使用上下文菜單上的“突出顯示”項目突出顯示一個或多個選定的項目。

您可以通過兩種方式添加評論：

• 您可以在“注釋”列中雙擊相關條目，以就地添加或編輯注釋。
• 您可以使用上下文菜單上的“添加評論”項來評論一個或多個選定項。

注釋了有趣的請求后，可以使用列排序和顯示過濾器來在以后快速找到這些項目。

站點地圖測試工作流程

除了顯示有關目標的所有信息外，站點地圖還使您可以使用隨處可見的上下文菜單來控制和發起針對目標的特定攻擊。可用的確切選項取決于調用上下文菜單的位置以及所選項目的類型。上下文菜單操作的完整列表如下：

添加到范圍/從范圍中刪除

這些選項創建新的目標范圍規則，這些規則可在范圍中添加或刪除所選項目。生成的規則將應用于所選項目以及樹中的所有子分支。測試包含某些敏感URL的應用程序時，一種常見的技術是將整個應用程序路徑（域或目錄）添加到目標作用域，然后選擇敏感項并將其從作用域中排除。

掃描/發送至…

您可以將任何項目發送到其他Burp工具，以執行進一步的攻擊或分析。在工具之間發送請求的能力構成了Burp 用戶驅動的工作流程的核心。例如，您可以在樹視圖中選擇一個主機或文件夾，然后在樹的整個分支上執行操作，例如掃描內容或漏洞。或者，您可以在任何地方選擇單個項目，然后將請求發送到其他Burp工具，例如Intruder或Repeater。

在瀏覽器中顯示回復

您可以使用它在瀏覽器中呈現選定的響應，從而避免Burp內置的HTML呈現器的限制。選擇此選項時，Burp將為您提供一個唯一的URL，您可以將該URL粘貼到瀏覽器中（配置為使用Burp的當前實例作為其代理），以呈現響應。Burp將根據您選擇的確切響應來提供結果的瀏覽器請求（該請求不會轉發到原始Web服務器），但是瀏覽器會在原始請求的URL上下文中處理響應。因此，您瀏覽器將正確處理響應中的相對鏈接。因此，您的瀏覽器可能會在呈現響應的過程中提出其他請求（例如圖像，CSS等），這些請求將由Burp以常規方式處理。

在瀏覽器中請求

您可以使用它在瀏覽器中重新發出選定的請求（配置為使用Burp的當前實例作為其代理）。以下子選項可用：

• 在原始會話中 -這會導致Burp使用原始請求中顯示的確切Cookie標頭來發出請求。
• 在當前瀏覽器會話中 -這會使Burp使用瀏覽器提供的cookie發出請求。您可以使用此功能來簡化訪問控制的測試，方法是在Burp中選擇一個用戶上下文（例如，管理員）中生成的請求，然后在您現在登錄時所使用的其他用戶上下文中重新發出請求。用戶）。當您處理復雜的多階段流程時，這種方法（將Burp的一系列URL手動粘貼到瀏覽器中）通常比一遍又一遍地重復多階段流程以及使用代理。

參與工具

專業的 該子菜單包含用于執行與參與有關的任務的各種有用功能：

• 搜索 -您可以使用“ 搜索”功能在站點地圖的選定分支中搜索與特定表達式匹配的項目。
• 查找注釋/腳本 -您可以使用“ 查找注釋/腳本”功能在站點地圖的選定分支中搜索注釋和腳本。
• 查找參考 -您可以使用“ 查找參考”功能在Burp的所有工具中搜索鏈接到所選項目的HTTP響應。
• 分析目標 -您可以使用目標分析器功能來分析站點地圖的選定分支，并告訴您它包含多少個靜態和動態URL，以及每個URL包含多少個參數。
• 發現內容 -您可以使用內容發現功能來發現內容和未與可瀏覽或抓取的可見內容鏈接的功能。
• 計劃任務 -您可以使用計劃任務功能創建將在定義的時間和間隔自動運行的任務。
• 生成CSRF PoC-您可以使用“ 生成CSRF PoC”功能來創建一些HTML，當在瀏覽器中查看該HTML時，它將導致發出選定的請求。
• 模擬手動測試 - 手動測試模擬器可用于生成與手動滲透測試所引起的HTTP流量相似的HTTP流量。

比較網站地圖

您可以使用“ 比較站點地圖”功能來識別兩個站點地圖之間的差異。這是一項強大的功能，可以用于多種目的，尤其是對訪問控制漏洞進行測試。

添加評論

您可以使用此功能為選定的表項目添加注釋。

突出

您可以使用此功能將突出顯示應用于選定的表格項目。

展開/折疊分支/請求的項目

您可以在樹視圖中使用這些功能來快速展開樹的整個分支，并在查看它們后將其折疊。

刪除項目

此功能將永久刪除選定的項目。由于默認情況下，站點地圖會顯示Burp基于HTTP響應識別的所有內容，因此該地圖通常會包含大量與您感興趣的應用程序鏈接的第三方內容。您可以通過以下方法來處理配置合適的目標范圍和顯示過濾器，或者通過手動刪除樹的無關分支。

復制網址

此功能將所選項目的URL復制到剪貼板。

復制為curl命令

此功能將一個curl命令復制到剪貼板，該命令可用于生成選定的請求。

復制鏈接

此功能解析所選項目的鏈接，并將其復制到剪貼板。

保存項目

使用此功能，您可以指定一個文件，以XML格式保存所選項目的詳細信息，包括完整的請求和響應，以及所有相關的元數據，例如響應長度，HTTP狀態代碼和MIME類型。