面对一个Web系统,脚本fuzz的对象是一个个 url 。
面对一个 ip 或者 域名,第一步要做的是获取这个 Web 系统的所有 url ,用到爬虫技术。
burpsuite 有爬虫模块,先学习一下。
测试靶场使用 DVWA 。
burpsuite爬虫
burpsuite2.0 抓包,把请求发送到 Repeater,发现已经有了该 Web 系统的网站地图 Site map,但基本没有进行访问(没有访问状态码)
Repeater模块右键选择 scan-Crawl ,创建任务
执行扫描任务后查看网站地图 SiteMap,发现爬虫一直被302重定向到登录页面,说明默认情况下 burpsuite 的爬虫是不带状态的,没有使用请求包里的 cookie 信息。gg
爬虫框架和爬虫算法
百度搜索 SiteMap ,看到爬虫框架 Scrapy ,顺藤摸瓜查看相关框架文章:Scrapy爬虫入门教程,爬虫的各种框架对比、8个Python爬虫框架。
Scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架。而我们需要的爬虫,返回结果只需要是如下模式:url-参数方式-参数-标题-状态码 ,不需要提取过多的数据。
值得注意,点击式访问只会得到 url ,不会提交页面参数即 url?param=x ,所以需要改进。
百度搜索爬虫算法,浅谈网络爬虫中深度优先算法和简单代码实现,爬虫(一)—爬行算法。
自行开发
开发语言:在Python和Golang中做选择,本想使用Golang开发,但前期学习成本较高,而当前重点在于渗透,对于工具性能的包容性较高,所以计划采用Python开发。(Python除了使用熟练、框架众多且成熟、参考文章多外,工具也较多便于集成)
预估需要解决的问题:爬虫算法(爬取顺序)、并发运行爬虫。(不一定非要自己写,最好审计二开)
数据量大小:针对 url 参数,只记录一次值即可(那需要比对是否存在于记录之中),所以访问最大次数设置成1000。
爬虫状态:需要附带身份信息,以通过验证机制。
审计二开
scrapy 爬取全站URL,很明显是可行的,只是需要定制。看了爬虫框架对比文章,认为 scrapy 框架的风评较高,明天查找相关文章,尝试在 scrapy 框架基础上定制专属南瓜的爬虫。
计划继续做的事
定制南瓜的专属爬虫:整体把握scrapy框架、定制爬虫。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
