Burp 기능 정리 - 2. Target

1. Target - Site map

Tree View
- URL에 도메인, 디렉토리, 파일 및 매개 변수화를 분류된 컨텐츠의 계층 구조로 표현이 된다.

Table View
- Tree View에서 선택한 항목의 대한 내용과 발견된 문제에 대한 세부 정보가 포함되어 있다.

Request / Response
- Table View에서 선택한 항목의 요청과 응답 결과를 표시한다.

1.1 Target - Site map (filter)

Filter by request Type
- 범위 내 항목, 요청된 항목만 표시하거나, 매개 변수가 있는 요청만 표시하거나, 찾을 수 없는 항목을 숨길수 있다.

Filter by MIME type 
- HTML, CSS 또는 이미지와 같은 다양한 MIME 유형이 포함하는 응답을 표시하거나 숨길 지 여부를 구성할 수 있다.

Filter by status code
- 다양한 HTTP 상태 코드로 응답을 표시할지 숨길지 구성할 수 있다.

Folders
- 트리보기에서 빈 폴더를 숨길 수 있다. 하위 항목이 오두 다른 표시 필터 속성으로 숨겨져 있는 폴더를 제거하는데 유용하다.

Filter by search term
- 응답에 지정된 검색어가 포함되어 있는지 여부를 필터링 할 수 있다. Pro 버전만 사용할 수 있다.

Filter by filer extension
- 지정된 파일 확장자를 가진 항목을 표시할지 숨길 지 구성할 수 있다.

Filter by annotation
- 사용자가 제공한 주석 또는 하이라이트가 있는 항목 표시 여부를 구성할 수 있다.

1.2 Target - Site map (workflow)

add to / remove from scope
- 선택한 항목을 범위에서 추가하거나 제거하는 규칙을 만드는 옵션이다. 생성된 규칙은 선택한 항목과 트리의 모든 하위 분기에 적용이 된다.

Scan / send to
- 항목을 대상으로 추가적인 공격을 시도하거나 분석을 수행할 수 있다. 다른 버프 스위트에 도구에 정보를 전달하여 작업을 수행도 가능하다.

Show request / response in browser
- 버프 스위트에서 내장 HTML renderer의 제한을 피하기 위해 브라우저에서 선택한 응답을 렌더링 할 수 있다. 옵션을 선택하면 브라우저에 붙여 넣을 수 있는 고유한 URL을 제공하여 응답을 렌더링 하게 된다.

Request in browser
- 브라우저에서 선택한 요청을 재발행 할 수 있다.

Engagement tools
- 선택한 항목과 관련하여 검색, 스크립트 찾기, 참조 찾기, 대상 분석, 콘텐츠 발견, 작업 예약, CSRF의 Poc생성, 수동 테스트 시뮬레이션 기능을 사용할 수 있다. 하지만 Pro 버전만 지원한다.

Compare site maps
- Site map 비교기능을 사용해 Site map 간의 차이점을 식별할 수 있다. 이 기능은 다양한 목적, 액세스 제어 취약점 테스트에 사용이 가능한 기능이다.

Add comment
- 선택한 테이블 항목에 주석을 추가할 수 있다.

Highlight
- 선택한 테이블 항목에 감조 표시를 적용할 수 있다.

Expand / collapse branch
- 트리의 전체 분기를 빠르게 확장하고 검토 한 후에 축소할 수 있다.

Delete item(s)
- 선택한 항목을 영구적으로 제거한다.

Copy URL(s)
- 선택한 항목의 URL을 클립보드에 복사한다.

Copy as curl command
- 선택한 항목에 대한 요청을 생성하는데 사용할 수 있는 curl 명령을 클립 보드에 복사한다.

Copy links
- 선택한 항목의 링크를 클립 보드에 복사한다.

Save item(s)
- 전체 요청 및 응답, 응답 길이, HTTP 상태 코드 및 MIME 유형과 같은 모든 관련 메타 데이터를 포함하여 선택한 항목의 세부 정보를 XML 형식으로 저장한다.