burpsuite模块介绍之Target（目标）

网站地图

网站地图提供了网站结构的可视化展示，并显示了每个URL被访问的详细信息。具体来说：

• 左侧显示了网站的层级和深度，以树形结构展示整个应用系统的结构。这些URL按照它们在网站中的关系和层次进行组织，方便用户了解和导航整个网站的结构。这样的展示方式使得我们可以清晰地看到不同路径之间的关联以及与其他域的URL之间的关系。

• 右侧则显示了选定URL的访问明细列表。这些明细包括了该URL被访问时的请求和应答内容，以及与该URL相关的其他URL。这些详实的记录可以帮助我们了解每个URL的具体请求、响应以及与之关联的其他资源。

通过站点地图的树形结构，我们可以选择特定的路径进行扫描和抓取。这样可以帮助我们更好地理解网站的结构和关联，并对特定路径进行进一步的分析和测试。

Target工具的使用

Target工具是Burp Suite提供的一种用于站点比较的功能。站点比较可以帮助渗透测试人员分析站点的动态行为，并检测应用程序中存在的漏洞。具体来说，Target工具在以下场景中发挥重要作用：

1. 同一个帐号，具有不同的权限，比较两次请求结果的差异。比如，在应用系统中使用相同的帐号，但该帐号拥有不同的权限，可以通过使用Target工具对两次请求结果进行比较，以便识别出权限差异可能导致的安全问题。

2. 两个不同的帐号，具有不同的权限