Acunetix 11手动导入Burp suite抓取的网页

前言

在我们使用Acunetix 11进行web网页漏洞扫描的时候，Acunetix会使用一个自带的爬虫脚本来爬取目标网页的目录结构。但是在进行安全扫描的时候有些target url因为安全策略的原因，自动爬虫并不能够完全的爬取到你想要的所有页面。这个时候不得不借助手动导入的功能来辅助实现爬取。

本片博客借助Burp site工具爬取目标站点的url并将其保存导入给AWVS，AWVS会按照Burp site爬取的url来进行web安全测试。

软件版本简介：

Acunetix 11.0.170951158
Burp Suite Community Edition v1.7.36

爬取步骤简介：

1.设置Burp site代理
2.在浏览器中代理服务器
3.设置爬取
4.将爬取文件导入至AWVS

设置Burp site代理

由于本篇主要是将Burp site的url爬取设置，故安装Burp site不在本篇的详述范围内。网上有较多Burp site破解版的教程和资源这里不再赘述。

因为Burp Proxy是以拦截代理的工作方式，拦截所有通过代理的流量。Burp Proxy可以通过拦截客户端请求、服务器返回信息，并且可以对拦截的包进行各种处理，所以需要设置代理服务器。双击打开“Burp Suite”软件，点击软件窗口上方的“proxy”，然后点击“Options”。此时可以看到Burp site默认设置的代理服务器。如下图所示。

默认可以看到设置的服务器为本机IP为127.0.0.1。默认开启的端口为8080端口。如果没有特殊需求或者端口占用的话这里保持原有默认配置。

注：这里我们也可以再“Proxy”的“Options”选项中对拦截请求做出设置，默认发往服务器的request请求和服务器发往客户端的respond请求会被拦截。因为我们只做爬取url的操作，所以对于拦截请求没有过多要求。在第三步时可以通过Burp site的拦截开关统一将这些规则禁用。

在浏览器中代理服务器

不同的浏览器在设置代理服务器的时候进入的方式都略有不同，不过大同小异。这里以Edge浏览器，阐述设置代理服务器的规则。

打开浏览器单击“…”–>“设置”

找到设置中的高级设置

在高级设置中找到代理设置

在代理设置中找到手动设置代理，这里需要注意填写的IP地址和端口需要和Burp site的Proxy页面中填入的代理服务器端口地址一致。

在浏览器地址栏输入 http://burp 如果成功返回Burp Site的欢迎页面则表示该浏览器的代理服务器成功设置。

设置爬取

因为Burp的代理默认配置拦截所有请求，需要先来关闭这个功能，在Proxy标签页面中，选择Intercept子标签页面，点击 Intercept is on按钮。

使用配置好代理服务器的浏览器来访问我们想要的应用url，在想访问url的应用中尽可能多的点击更多的页面来获取更详细的url分支拓展。当你觉得你的应用已经访问完成之后，切回Burp site窗口，查看target标签页面，在其中我们能够看到我们现在正在查看的url信息。

现在我们需要激活爬虫将我们刚刚点击进入的各个url记录下来。在target标签页的site map子标签页左侧的导航栏中找到我们刚刚点击的url母地址。单击鼠标右键spider this host来爬取该url的子路径。

如果在爬取的url路径中有需要输入用户名密码的页面，那么Burp会提示要注入的表单，此时需要填写该页面所需要的用户名和密码。

在target标签页的site map子标签页左侧的导航栏中找到我们刚刚点击的url母地址，单击鼠标右键save selected items。

将爬取文件导入至AWVS

在AWVS的target中选择Crawl子菜单栏，在Import file中导入我们刚刚从Burp site中导出的爬取的文件即可。