BurpSuite學習第四節--Spider
阿新 • • 發佈:2019-01-01
一.Spider的介紹
Burp Spider 是一個對映 web 應用程式的工具。它使用多種智慧技術對一個應用程式的內容和功能進行全面的清查。 通過跟蹤 HTML 和 JavaScript 以及提交的表單中的超連結來爬行目標應用程式。 結果會在站點地圖中以樹和表的形式顯示出來,提供了一個清楚並非常詳細的目標應用程式 檢視
二.Spider的構成
Module1:Control
用來開始和停止Burp Spider,監視它的進度,以及定義spidering的範圍
- Spider is paused:停止蜘蛛。這裡顯示的一些Spider進度的指標,讓你能看到剩餘的內容和工作量的大小
- Clear queues:清除佇列。停止並清除正在執行的爬行執行緒
- Requests made:已經發出的請求
- Bytes transferred:傳輸的位元組
- Requests queued:未傳送的請求
- Forms queued:排隊的表格
- Use suite scope [defined in target tab]:使用套件範圍[在目標標籤中定義]
- Use custom scope:使用自定義的範圍
Module2:Options 包含了許多控制Burp Spider動作的選項 選項1:Crawler Settings 爬蟲設定。設定控制蜘蛛爬行的基本Web內容