本文详细介绍了Burp Suite的Spider模块,用于自动爬行和映射Web应用程序。Spider工具通过跟踪链接和表单,利用多种智能技术全面扫描应用。它可以检测robots.txt,处理自定义'not found'响应,同时提供了丰富的配置选项,如限制爬行深度、忽略非文本内容、处理动态页面等,以帮助安全测试人员高效发现潜在漏洞。
一、简介
Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。
Burp Spider 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序视图。
Burp Spider 能使你清楚地了解到一个 web 应用程序是怎样工作的,让你避免进行大量的手动任务而浪费时间,在跟踪链接,提交表单,精简 HTNL 源代码。可以快速地确人应用程序的潜在的脆弱功能,还允许你指定特定的漏洞,如 SQL 注入,路径遍历。
二、模块介绍
要对应用程序使用 Burp Spider 需要两个简单的步骤:
1.使用 Burp Proxy 配置为你浏览器的代理服务器,浏览目标应用程序(为了节省时间,你可以关闭代理拦截)。
2.到站点地图的"arget"选项上,选中目标应用程序驻留的主机和目录。选择上下文菜单的"
spider this host/branc"选项。
最低0.47元/天 解锁文章
553
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
