渗透测试工具详解教程:Burpsuite spider (蜘蛛爬虫模块)详细使用教程


今天我们正在使用burp suite spider进行Web渗透测试,它可以快速抓取整个Web应用程序并转储目标网站的形成。
Burp Spider是一种自动抓取Web应用程序的工具。虽然通常最好手动映射应用程序,但是您可以使用Burp Spider为非常大的应用程序部分自动执行此过程,或者在您没有时间的情况下。
资料来源:https://portswigger.net/burp/help/spider.html
让我们开始!!
第一个攻击者需要配置浏览器和打嗝代理才能正常工作,www.tetphp.vulnweb.com(靶场/渗透测试实验室)将在我的目标网站上进行枚举。
渗透测试工具详解教程:Burpsuite spider (蜘蛛爬虫模块)详细使用教程  
下面给出的表格截图你可以看到目前在burp套件的站点地图内没有有针对性的网站。要在其中添加目标网站,您需要使用代理选项卡的拦截选项获取浏览器发送到Web应用程序服务器的http请求。
单击代理proxy选项卡并打开拦截以捕获http请求。
渗透测试工具详解教程:Burpsuite spider (蜘蛛爬虫模块)详细使用教程
在这里您可以观察到我已经获取了www.tetphp.vulnweb.com的http请求; 现在在动作标签的帮助下发送给蜘蛛
渗透测试工具详解教程:Burpsuite spider (蜘蛛爬虫模块)详细使用教程
单击YES确认您的操作; Burp将更改现有目标范围以包括首选项以及站点地图树包含的所有子项。
渗透测试工具详解教程:Burpsuite spider (蜘蛛爬虫模块)详细使用教程
现在选择spider tab进一步的步骤,在这里你会发现两个子类别控制选项卡和选项。
Burp Spider – Control Tab
此选项卡用于启动和停止Burp Spider,监视其进度以及定义爬行范围。
蜘蛛状态
使用这些设置来监视和控制Burp Spider:
  • Spider is paused / running- 此切换按钮用于启动和停止Spider。当Spider停止时,它将不会发出任何自己的请求,尽管它将继续处理通过Burp Proxy生成的响应(如果启用了被动爬行),并且任何在spidering范围内新发现的项目将排队到如果Spider重新启动,请求。
  • 清除队列(Clear queues - 如果要重新设置工作的优先级,可以完全清除当前排队的项目,以便可以将其他项目添加到队列中。请注意,如果清除的项目仍在范围内,并且Spider的解析器遇到项目的新链接,则可以重新排队。
蜘蛛范围
通过此面板,您可以准确定义要请求的Spider范围内的内容。
处理spidering范围的最佳方法通常是使用套件范围的目标范围,默认情况下Spider将使用该范围。
打嗝蜘蛛选项
此选项卡包含基本爬网程序设置,被动爬网,表单提交,应用程序登录,Spider引擎和HTTP请求标头的选项。
渗透测试工具详解教程:Burpsuite spider (蜘蛛爬虫模块)详细使用教程
您可以通过“控制”选项卡监视Spider 运行时的状态。任何新发现的内容都将添加到目标  站点地图中
当抓取站点地图的选定分支时,Burp将执行以下操作(取决于您的设置):
  • 请求分支中已存在的任何未请求的URL。
  • 提交其动作URL位于分支内的任何已发现表单。
  • 重新请求先前返回304状态代码的分支中的任何项目,以检索应用程序响应的新(未缓存)副本。
  • 解析检索到的所有内容以识别新的URL和表单。
  • 在发现新内容时递归重复这些步骤。
  • 继续搜索所有范围内的区域,直到找不到新内容。
因此,您可以看到目标网站已添加到站点地图内,作为Web爬网的新范围。通过右键单击选定的URL来选择spider this host选项, URL会自动启动Web爬网。
渗透测试工具详解教程:Burpsuite spider (蜘蛛爬虫模块)详细使用教程
当您点击首选目标站点地图时,蜘蛛发现的更多内容将被添加到其中,如下图所示。
通过表单截屏,您可以看到它转储所有网站项目,甚至通过抛出主机的请求和响应。
渗透测试工具详解教程:Burpsuite spider (蜘蛛爬虫模块)详细使用教程
转载请注明本文链接: http://www.mayidui.net/t2226.html
游客
登录后才可以回帖,登录 或者 注册