侦察和分析打嗝套房

侦察和分析打嗝套房
该代理工具就在于在打嗝的工作流程的心脏。

它可以让你使用你的浏览器导航应用程序，而打嗝捕获所有相关信息，让您轻松地启动进一步的行动。

本文介绍了在侦察和分析阶段通常所需的任务。

手动映射应用程序
使用浏览器通过打嗝代理工作，手动映射应用程序通过以下链接，提交表单，并通过多步骤的过程步进。

这个过程将填充代理历史和目标站点地图的所有请求的内容，并（通过被动蜘蛛）将添加到网站地图可以从应用程序的响应来推断任何进一步的内容（通过链路，表格等）。

然后，您应该查看任何未经请求的物品（以灰色在站点地图中所示），并使用这些浏览器的请求。

在必要时执行自动制图
可以选择使用打嗝以各种方式自动化映射过程。

您可以：
∙进行自动抓取，要求在站点地图未经请求的项目。

一定要检查所有的蜘蛛设置使用这个工具之前。

∙使用内容发现功能发现不从，你可以浏览或蜘蛛可见的内容链接进一步的内容。

您可以进行自定义的发现通过共同文件和目录列表使用打嗝入侵者，循环，并确定命中。

注意，在执行任何自动操作之前，可能有必要更新打嗝的各个方面的结构，如目标范围和会话处理。

分析应用程序的攻击面
映射应用程序的过程中填充代理的历史和目标站点地图的所有信息打嗝已捕获有关应用程序。

这两个存储库中包含的功能帮助您分析所包含的信息，并评估攻击面应用程序公开。

另外，您还可以使用打嗝的目标分析器报告攻击面的程度和不同类型的网址的应用程序使用。