本文主要介紹BurpSuite—-Spider模塊(蜘蛛爬行)的相關(guān)內(nèi)容

關(guān)于BurpSuite的安裝可以看一下之前這篇文章： http://t.csdn.cn/0Qw2n

一、簡介

Burp Spider 是一個映射 web 應(yīng)用程序的工具。它使用多種智能技術(shù)對一個應(yīng)用程序的內(nèi)容和功能進行全面的清查。 Burp Spider 通過跟蹤 HTML 和 JavaScript 以及提交的表單中的超鏈接來映射目標應(yīng)用程序，它還使用了一些其他的線索，如目錄列表，資源類型的注釋，以及 robots.txt 文件。結(jié)果會在站點地圖中以樹和表的形式顯示出來，提供了一個清楚并非常詳細的目標應(yīng)用程序視圖。 Burp Spider 能使你清楚地了解到一個 web 應(yīng)用程序是怎樣工作的，讓你避免進行大量的手動任務(wù)而浪費時間，在跟蹤鏈接，提交表單，精簡 HTNL 源代碼?？梢钥焖俚卮_人應(yīng)用程序的潛在的脆弱功能，還允許你指定特定的漏洞，如 SQL 注入，路徑遍歷。

二、模塊介紹

要對應(yīng)用程序使用 Burp Spider 需要兩個簡單的步驟： 1.使用 Burp Proxy 配置為你瀏覽器的代理服務(wù)器，瀏覽目標應(yīng)用程序(為了節(jié)省時間，你可以關(guān)閉代理攔截)。 2.到站點地圖的”arget”選項上，選中目標應(yīng)用程序駐留的主機和目錄。選擇上下文菜單的” spider this host/branc”選項。

?

選項一、Contro 用來開始和停止 Burp Spider，監(jiān)視它的進度，以及定義 spidering 的范圍。

選項二、Options 這個選項里包含了許多控制 Burp Spider 動作的選項。 1：Crawler Settings

● check robots.txt：檢測robot.txt文件。選擇后Burp Spider會要求和處理robots.txt文件，提取內(nèi)容鏈接。 ● Detect custom “not found” responese：檢測自定義的’not found’響應(yīng)。打開后Burp Spider會從每個域請求不存在的資源，編制指紋與診斷“not found”響應(yīng)其它請求檢測自定義“not found”的響應(yīng)。 ● ignore links to non-text content：忽略非文本內(nèi)容的連接。這個選項被選中，Spider 不會請求非文本資源。使用這個選項，會減少 spidering 時間。 ● request the root of all directories：請求所有的根目錄。如果這個選項被選中，Burp Spider 會請求所有已確認的目標范圍內(nèi)的 web 目錄，如果在這個目標站點存在目錄遍歷， 這選項將是非常的有用。 ● make a non-parameterized request to each dynamic page：對每個動態(tài)頁面進行非參數(shù)化的請求。如果這個選項被選中，Burp Spider 會對在范圍內(nèi)的所有執(zhí)行動作的 URL 進行無參數(shù)的 GET 請求。如果期待的參數(shù)沒有被接收， 動態(tài)頁面會有不同的響應(yīng)，這個選項就能成功地探測出額外的站點內(nèi)容和功能。 ● Maximum link depth：這是Burp Suite在種子 URL 里的瀏覽”hops”的最大數(shù)。0表示讓Burp Suite只請求種子 URL。如果指定的數(shù)值非常大，將會對范圍內(nèi)的鏈接進行無限期的有效跟蹤。將此選項設(shè)置為一個合理的數(shù)字可以幫助防止循環(huán)Spider在某些種類的動態(tài)生成的內(nèi)容。 ● Maximum parameterized requests per URL：請求該蜘蛛用不同的參數(shù)相同的基本URL的最大數(shù)目。將此選項設(shè)置為一個合理的數(shù)字可以幫助避免爬行“無限”的內(nèi)容。 2：Passive Spidering

?

● Passively spider as you browse:如果這個選項被選中，Burp Suite 會被動地處理所有通過 Burp Proxy 的 HTTP 請求，來確認訪問頁面上的鏈接和表格。使用這個選項能讓 Burp Spider 建立一個包含應(yīng)用程序內(nèi)容的詳細畫面，甚至此時你僅僅使用瀏覽器瀏覽了內(nèi)容的一個子集，因為所有被訪問內(nèi)容鏈接到內(nèi)容都會自動地添加到 Suite 的站點地圖上。 ● link depth to associate with proxy requests:這個選項控制著與通過 Burp Proxy 訪問的 web 頁面 有關(guān)的” link depth”。為了防止 Burp Spider 跟蹤這個頁面里的所有鏈接，要設(shè)置一個比上面 選項卡里的” maximum link depth”值還高的一個值。 3：Form Submission

?

● individuate forms：個性化的形式。這個選項是配置個性化的標準(執(zhí)行 URL，方法，區(qū)域，值)。當 Burp Spider 處理這些表格時，它會檢查這些標準以確認表格是否是新的。舊的表格不會加入到提交序列。 ● Don’t submit：開啟后蜘蛛不會提交任何表單。 ● prompt for guidance：提醒向?qū)?。如果被選中，在你提交每一個確認的表單前，Burp Suite 都會為你指示引導(dǎo)。這允許你根據(jù)需要在輸入域中填寫自定義的數(shù)據(jù)，以及選項提交到服務(wù)器的哪一個區(qū)域。 ● automatically submit：自動提交。如果選中，Burp Spider 通過使用定義的規(guī)則來填寫輸入域的文本值來自動地提交范圍內(nèi)的表單。每一條規(guī)則讓你指定一個簡單的文本或者正則表達式來匹配表單字段名，并提交那些表單名匹配的字段值。 ● set unmatched fields to：設(shè)置不匹配的字段。 4：application login

?

● don’t submit login forms：不提交登錄表單。開啟后burp不會提交登錄表單。 ● prompt for guidance：提示向?qū)Аurp能交互地為你提示引導(dǎo)。默認設(shè)置項。 ● handle as ordinary forms：以一般形式處理。Burp 通過你配置的信息和自動填充規(guī)則，用處理其他表單的方式來處理登陸表單。 ● automatically submit these credentials：自動提交自定義的數(shù)據(jù)。開啟后burp遇到登錄表單會按照設(shè)定的值進行提交。 5：Spider Engine

?

● Number of threads – 設(shè)置請求線程?？刂撇l(fā)請求數(shù)。 ● Number of retries on network failure – 如果出現(xiàn)連接錯誤或其他網(wǎng)絡(luò)問題，Burp會放棄和移動之前重試的請求指定的次數(shù)。測試時間歇性網(wǎng)絡(luò)故障是常見的，所以最好是在發(fā)生故障時重試該請求了好幾次。 ● Pause before retry – 當重試失敗的請求，Burp會等待指定的時間（以毫秒為單位）以下，然后重試失敗。如果服務(wù)器宕機，繁忙，或間歇性的問題發(fā)生，最好是等待很短的時間，然后重試。 ● Throttle between requests：在每次請求之前等待一個指定的延遲（以毫秒為單位）。此選項很有用，以避免超載應(yīng)用程序，或者是更隱蔽。 ● Add random variations to throttle：添加隨機的變化到請求中。增加隱蔽性。 6：Request Headers

?您可以配置頭蜘蛛在請求中使用的自定義列表。這可能是有用的，以滿足各個應(yīng)用程序的特定要求 – 例如，測試設(shè)計用于移動設(shè)備的應(yīng)用程序時，以模擬預(yù)期的用戶代理。 ● Use HTTP version 1.1 ：在蜘蛛請求中使用HTTP/1.1，不選中則使用HTTP/1.0. ● Use Referer header：當從一個頁面訪問另一個頁面是加入Referer頭，這將更加相似與瀏覽器訪問。

技術(shù)交流確認眼神，請移步安全官方微信公眾號：白帽小衫文章來源地址http://www.zghlxwxcb.cn/news/detail-452135.html

到了這里，關(guān)于BurpSuite—-Spider模塊(蜘蛛爬行)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！