Burpsuite Spider介紹

Burp Spider的功能主要使用于大型的應(yīng)用系統(tǒng)測(cè)試，它能在很短的時(shí)間內(nèi)幫助我們快速地了解系統(tǒng)的結(jié)構(gòu)和分布情況，抓取到某些隱藏的頁面等等

Burpsuite Spider Control介紹

具有開關(guān)爬蟲的功能，以及設(shè)置爬取狀態(tài)、爬取目標(biāo)。默認(rèn)在Target設(shè)置。

Spider is running：開關(guān)爬蟲的功能

Clear queues：清空爬蟲之后的隊(duì)列

可以通過設(shè)置Spider Score來表示我們要爬取那些目標(biāo)域

同時(shí)我們也可以自定義設(shè)置，設(shè)置的方式跟Target設(shè)置是一樣的

實(shí)戰(zhàn)演示

打開代理攔截功能

打開想要爬取的網(wǎng)站

轉(zhuǎn)發(fā)到Spider

點(diǎn)擊Target，選Site map，點(diǎn)Filter，勾上Show only in-scope items

選Scope，選Target Scope，點(diǎn)Add，添加爬取的網(wǎng)站，點(diǎn)OK，點(diǎn)Yes

爬取完后會(huì)在站點(diǎn)地圖逐一顯示

Burpsuite Spider Option選項(xiàng)

Spider可選項(xiàng)設(shè)置由抓取設(shè)置、抓取代理設(shè)置、表單提交設(shè)置、應(yīng)用登陸設(shè)置、蜘蛛引擎設(shè)置、請(qǐng)求消息頭設(shè)置六個(gè)部分組成

這個(gè)是抓取設(shè)置

Maximum link depth：爬取的最大深度

Burpsuite Spider Option選項(xiàng)

被動(dòng)爬取，不與服務(wù)器發(fā)生交互。發(fā)送新的請(qǐng)求抓取某些頁面

Burpsuite Spider Option選項(xiàng)

表單提交，用來匹配和自動(dòng)提交表單內(nèi)容。

可以通過更詳細(xì)的表單提交，來達(dá)到對(duì)站點(diǎn)更準(zhǔn)確的爬蟲

Burpsuite Spider Option選項(xiàng)

設(shè)置應(yīng)用程序登錄與蜘蛛爬蟲引擎。

Burpsuite Spider Option選項(xiàng)

設(shè)置爬蟲HTTP消息頭

可以應(yīng)對(duì)網(wǎng)站的反爬蟲機(jī)制以及加入cookie值進(jìn)行對(duì)應(yīng)的爬取

想要爬取登錄后的界面，可以添加cookie

這樣我們每次爬取請(qǐng)求的時(shí)候，都會(huì)加入cookie值，從而使我們的爬取更加準(zhǔn)確

想要修改消息頭也可以

通過控制和可選項(xiàng)使我們的爬蟲更加強(qiáng)大和靈活

總結(jié)

1、掌握Burpsuite爬蟲引擎選項(xiàng)。

特別是登錄頁面的站點(diǎn)，我們要加入cookie值才可以爬取登錄后的目錄結(jié)構(gòu)，否則無法進(jìn)行爬取

2、掌握Burpsuite爬取站點(diǎn)的方法。

3、HTTP加密的，爬取不了，只能選擇http協(xié)議的

總結(jié)

以上是生活随笔為你收集整理的1-7 Burpsuite 爬虫介绍的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。