使用Burp爬取网站页面

已于 2023-07-04 09:37:24 修改
阅读量1.1k 收藏 1
点赞数
文章标签: http linux
于 2023-05-29 16:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71207842/article/details/130914279
版权
本文介绍了如何在Kali Linux中使用Burp Suite Community版进行网站爬取,但发现Community版缺少Spider功能,需要升级到Pro版。详细步骤包括下载安装、设置代理、开启OWASP BWA靶场,并通过Engagement Tools进行内容发现。最后,讨论了Burp Suite的合法、道德使用以及应对反爬策略。
摘要由CSDN通过智能技术生成

目录

前言:  

一.认识靶场与靶机

二.进入靶机

2.1 开启OWASP BWA靶场

三.了解burp suite社区版

3.1 在kali linux中打开Burp Suite Community

3.2 在Burp Suite中的Proxy模块中打开Open browser

3.3 Burp的代理默认配置拦截所有请求,我们先来关闭这个功能,解决方法是点击Proxy settings,然后选择burp's browser,勾选Run Burp's browser without a sandbox。

3.4 退出来之后再次点击“Open Browser”,即可打开Burp Suite的Chromium Browser。

3.5 Burp Suite的Chromium Browser进入靶机

3.6 右键单击bWAPP文件夹,选择“spider this branch”

 3.7 在kali linux中对文件夹bWAPP单击右键选择Engagement tools,发现此处提示【Pro version only】,因此无法使用Community Edition完成该实验!!!

 四.使用Burp Suite Pro Edition 2021.10完成该实验

4.1 右击bWAPP文件夹,点击"Engagement tools",选择"Discover content"

4.2 了解一下config

4.3 进入Control选项卡,点击"Session is not running"启动会话

4.4  开始爬取

4.5 爬取结果

五.总结:

前言:  

        Burp Suite是一款信息安全从业人员必备的集成型渗透测试工具,主要用于拦截、修改和重放HTTP/S请求,这意味着我们可以非常方便地对HTTPS网站进行抓取,而不用担心数据加密的问题。而Burp Suite爬虫则是基于该工具开发的一个插件。它可以通过模拟浏览器行为来获取网页数据,并且支持自定义配置、批量获取等功能。Burp 被广泛用于应用安全测试工具(和ZAP类似,有很多特色功能和易于使用的接口)。 Burp的能耐远远不限于爬取页面,本文章只介绍信息收集,所以只介绍Burp的爬取功能。

需要下载和安装Burp Suite的话。可以在官方网站上下载它:https://portswigger.net/burp/communitydownload 

一.认识靶场与靶机

靶场:OWASP BWA

IP地址:192.168.17.131

靶机:bWAPP

 二.进入靶机

2.1 开启OWASP BWA靶场

三.了解burp suite社区版

下面是burp suite里面的工具:

最低0.47元/天 解锁文章
21计算机网络2班曹婷婷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Burpsuite配置BurpJSLinkFinder进行网页JS链接提取
Websec
03-05 1264
下载开源项目,并且将其py文件(FransLinkfinder.py)放到python环境的lib\site-packages目录下。然后配置python环境的文件位置(需要精确到Lib\site-packages)BurpJSLinkFinder用于被动扫描 JS 文件获取js文件当中的链接。首先是配置jython standalone JAR的文件位置。3.2 然后去配置burpsuite的extender。点击add,选择python,将其文件导入进去即可。路径的话禁止中文命名,否则会报错。
手把手教你如何使用BurpSuite
最新发布
weixin_45754647的博客
05-26 945
Burp Suite是由PortSwigger公司开发的一款综合性Web应用安全测试工具。它是安全研究人员和渗透测试人员的标准工具,用于识别和利用Web应用程序中的漏洞。Burp Suite提供了一系列强大的功能,帮助用户对Web应用进行全面的测试,包括拦截和修改流量、扫描漏洞、进行爬虫分析、爆破测试等。在Extender选项卡中,进入Extensions子选项卡。添加一个新的扩展,选择扩展的类型(如Java、Python、Ruby等),并加载扩展代码。
Kali LinuxBurpSuite工具抓包详解
qq_64868579的博客
08-15 4704
通过以上步骤,Kali Linux中的BurpSuite工具就可以简单地进行抓包操作。在实际的网络安全测试中,BurpSuite可帮助安全测试人员快速定位和解决漏洞问题。
Burp Suite 自带浏览器Burp‘s Browser(Chromium)沙盒sandbox问题的解决
Allezima阿力代码
06-29 8342
Burp Suite sandbox
Burp插件整理
wanan的博客
01-26 1383
Burp插件整理
burpsuite系列使用教程
09-12
2. Spider:Burp的Spider模块用于自动爬取网站内容,发现隐藏链接和表单,扩大安全测试的覆盖范围。 3. Scanner:Scanner模块进行自动漏洞扫描,检测常见的安全漏洞,如SQL注入、XSS、路径遍历等。 通过以上对Burp...
Burpsuite+1.7.26+无限制版
02-14
2. 操作流程:启动Spider爬取目标网站,然后使用Scanner进行自动扫描,接着使用Intruder进行手动攻击测试,通过Repeater和Decoder深入研究特定请求和响应。 3. 安全审计:在渗透测试中,Burp Suite是必不可少的工具...
BurpSuite最详细教程翻译版
05-11
- 爬虫结果:展示爬取到的页面链接列表,以及相关信息如标题、大小等。 - **Burp Scanner(专业版)** - **定义**:高级自动化扫描工具,能够自动发现Web应用程序中的安全漏洞。 - **功能** - 主动扫描:根据...
BurpSuite实战指南》 网络安全从业人员工具指南
10-11
3. **蜘蛛模块(Spider)**:自动爬取网站链接,生成站点地图,有助于发现隐藏的页面和资源。 4. **扫描器模块(Scanner)**:自动化检测目标网站中存在的漏洞,如SQL注入、XSS等。 5. **入侵测试模块(Intruder)**...
Burp_Suite_最详细教程_翻译版.doc
11-24
- **工作原理**:通过自动抓取页面链接,递归遍历网站结构,生成详细的站点地图。 - **配置管理**:通过“控制选项”设置爬取策略;“项目选项卡”调整爬虫参数;“Spider 的结果”展示爬取结果。 ##### 2.3 ...
burpsuite 系统漏洞扫描工具
11-28
burpsuite web系统漏洞扫描工具,windows系统下安装,扫描网站系统漏洞
Burpsuite2漏洞扫描工具.zip
10-09
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报
burp收集js中url
qq_36583958的博客
05-14 927
1.收集scripts 打开Burp Suite专业版,Target模块=> Site Map => 选择ip,鼠标右键 => Engagement tools => Find scripts Find scripts操作前,可以先对ip进行爬虫(Target模块=> Site Map => 选择ip,鼠标右键 =>spider this host) 2.提取scripts 内容 在scripts search页面,点击Export Script 按钮可以将
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击
Liu_Bruce的博客
05-25 2661
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击 Burp Suite 是用于攻击Web应用的集成平台,这个平台集成了许多工具。如何使用它来破解一些网站的密码。首先我们查看一个需要用户名和密码的登录界面(这个实例使用了经典的Web渗透测试平台Pikachu),如下图所示: 首先,在Kali中启动Burp Suite这个工具,如下图所示: Burp Suite在这里的主要作用是在用户使用的浏览器和目标服务器之间充当一个中间人的角色。这样当我们在浏览器中输入数据之后,数据包首先会被提交到B
1-7 Burpsuite 爬虫介绍
山兔的博客
11-25 3198
Burpsuite Spider介绍 Burp Spider的功能主要使用于大型的应用系统测试,它能在很短的时间内帮助我们快速地了解系统的结构和分布情况,抓取到某些隐藏的页面等等 Burpsuite Spider Control介绍 具有开关爬虫的功能,以及设置爬取状态、爬取目标。默认在Target设置。 Spider is running:开关爬虫的功能 Clear queues:清空爬虫之后的队列 可以通过设置Spider Score来表示我们要爬取那些目标域 同时我们也可以自定义设置,设置的方式
Burp Suite应用分享之Web漏洞扫描
12-08 143
转自:http://www.chowngroup.com/html/2012/hackerSkills_0718/357.html 随着Web2.0时代的来临,后又推向Web3.0,Web安全开 始备受瞩目,对于白帽来说,测试时使用的工具越方便、全面、迅速越好。下面推荐一个工具Burp Suite,其功能包括HTTP包的截获及修改,扫描,网站爬行,爆破,注入检测等功能。下面就讲解一下B...
安全渗透测试工具--Burpsuite的爬虫功能
u013465115的博客
01-30 3234
Burpsuite spider用于应用系统测试,它能通过爬取系统各页面,使其在较短的时间内帮助我们了解系统的结构和分布情况。 Spider功能模块显示爬取的状态、爬取的作用域及爬取网站的相关选项设置。 Spider control 开关的爬虫功能,可设置爬取目标,默认在Target设置,可设置不使用target中的设置,重新填写爬取目标: 将截断的网站添加到spider中 加入后,可在spider中查看 在sitemap中查看网页结构: Spider option选项 可选项设置:抓取设置、抓取
2024年最新Burp Suite应用分享之Web漏洞扫描_burpsuite扫描端口,2024年最新HarmonyOS鸿蒙开发自学技巧
2401_84871342的博客
05-11 1447
可见,所有通过百度的数据包都已经被截获了,而且在截获的过程中爬行了相关域名下路径,可以再截获数据包的时候进行改包和发送,forward或者drop,这个就先不说了,此次重点是扫描,点击scanner可以看到下面有四个选项,结果,扫描队列,存活的扫描线程和选项。等待的这段时间我在说点别的,其实对于这样的检测,可以推荐大家多使用appscan和WVS之类的软件,但我个人还是比较喜欢这个,不用安装,小巧方便,扫描的类型及范围都可自定义。还好是有限制的,高危的会显示为红色,黄色的是普通问题,还有就是?
Burp suite的基本配置和使用
05-30
Burp Suite是一款用于Web应用程序渗透测试的工具,以下是Burp Suite的基本配置和使用: 1. 安装和启动:Burp Suite可以从官方网站下载,安装后可以启动Burp Suite。启动后,你会看到Burp Suite的主界面。在使用Burp Suite之前,你需要配置一些基本设置。 2. 代理设置:在Burp Suite主界面的“Proxy”选项卡中,你可以配置代理服务器设置。默认情况下,Burp Suite会监听在127.0.0.1:8080端口。你可以在浏览器或其他工具中配置相应的代理服务器,以便Burp Suite可以拦截和修改HTTP请求和响应。 3. 目标设置:在Burp Suite主界面的“Target”选项卡中,你可以添加目标网站,以便Burp Suite对目标网站进行扫描和测试。 4. 扫描和测试:在添加目标网站后,你可以使用Burp Suite的各种工具对目标网站进行扫描和测试。例如,你可以使用Burp Suite的“Spider”工具对目标网站进行爬取,以便发现隐藏的页面和漏洞。你也可以使用Burp Suite的“Scanner”工具对目标网站进行漏洞扫描,以便发现SQL注入、XSS等漏洞。 5. 结果分析:在Burp Suite主界面的“Dashboard”选项卡中,你可以查看扫描和测试的结果。你可以使用Burp Suite的“Target”选项卡查看目标网站的结构和目录,使用“Proxy”选项卡查看拦截的HTTP请求和响应,使用“Scanner”选项卡查看漏洞扫描的结果和详细报告。 6. 高级设置:在Burp Suite主界面的“User Options”选项卡中,你可以配置更高级的设置,例如HTTP代理、TLS/SSL证书、扫描策略等。 以上是Burp Suite的基本配置和使用方法,当然,Burp Suite还有很多高级功能和工具,需要进一步学习和掌握。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值