Burp Target 組件主要包含站點地圖、目標(biāo)域、Target 工具三部分組成，他們幫助滲透測試人員更好地了解目標(biāo)應(yīng)用的整體狀況、當(dāng)前的工作涉及哪些目標(biāo)域、分析可能存在的攻擊面等信息，下面我們就分別來看看Burp Target的三個組成部分。

一.目標(biāo)域設(shè)置 Target Scope

Target Scope中作用域的定義比較寬泛，通常來說，當(dāng)我們對某個產(chǎn)品進(jìn)行滲透測試時，可以通過域名或者主機(jī)名去限制攔截內(nèi)容，這里域名或主機(jī)名就是我們說的作用域；如果我們想限制得更為細(xì)粒度化，比如，你只想攔截login目錄下的所有請求，這時我們也可以在此設(shè)置，此時，作用域就是目錄。總體來說，Target Scope主要使用于下面幾種場景中：

限制站點地圖和Proxy 歷史中的顯示結(jié)果

告訴Burp Proxy 攔截哪些請求

Burp Spider抓取哪些內(nèi)容

Burp Scanner自動掃描哪些作用域的安全漏洞

在Burp Intruder和Burp Repeater 中指定URL

通過Target Scope 我們能方便地控制Burp 的攔截范圍、操作對象，減少無效的噪音。在Target Scope的設(shè)置中，主要包含兩部分功能：允許規(guī)則和去除規(guī)則。

其中允許規(guī)則顧名思義，即包含在此規(guī)則列表中的，視為操作允許、有效。如果此規(guī)則用于攔截，則請求消息匹配包含規(guī)則列表中的將會被攔截；反之，請求消息匹配去除列表中的將不會被攔截

規(guī)則主要由協(xié)議、域名或IP地址、端口、文件名4個部分組成，這就意味著我們可以從協(xié)議、域名或IP地址、端口、文件名4個維度去控制哪些消息出現(xiàn)在允許或去除在規(guī)則列表中。

當(dāng)我們設(shè)置了Target Scope （默認(rèn)全部為允許），使用Burp Proxy進(jìn)行代理攔截，在滲透測試中通過瀏覽器代理瀏覽應(yīng)用時，Burp會自動將瀏覽信息記錄下來，包含每一個請求和應(yīng)答的詳細(xì)信息，保存在Target站點地圖中。

二.站點地圖 Site Map

Site Map的左邊為訪問的URL，按照網(wǎng)站的層級和深度，樹形展示整個應(yīng)用系統(tǒng)的結(jié)構(gòu)和關(guān)聯(lián)其他域的url情況；右邊顯示的是某一個url被訪問的明細(xì)列表，共訪問哪些url，請求和應(yīng)答內(nèi)容分別是什么，都有著詳實的記錄。 基于左邊的樹形結(jié)構(gòu)，我們可以選擇某個分支，對指定的路徑進(jìn)行掃描和抓取。

同時，我們也可以將某個域直接加入 Target Scope中.