BurpSuite学习第四节--Spider

Posted 2021-01-31 lq6h

一.Spider的介绍

Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 通过跟踪 html 和 javascript 以及提交的表单中的超链接来爬行目标应用程序。 结果会在站点地图中以树和表的形式显示出来，提供了一个清楚并非常详细的目标应用程序 视图

 

 

 

二.Spider的构成

Module1：Control

用来开始和停止Burp Spider，监视它的进度，以及定义spidering的范围

 

 

 选项1：Spider Status

用来开始和停止Burp Spider，监视它的进度

• Spider is paused：停止蜘蛛。这里显示的一些Spider进度的指标，让你能看到剩余的内容和工作量的大小
• Clear queues：清除队列。停止并清除正在运行的爬行线程

 

内容：

• Requests made：已经发出的请求
• Bytes transferred：传输的字节
• Requests queued：未发送的请求
• Forms queued：排队的表格

 

 

选项2：Spider Scope

精确的定义spidering的范围

• Use suite scope [defined in target tab]：使用套件范围[在目标标签中定义]
• Use custom scope：使用自定义的范围

 

 Module2：Options

包含了许多控制Burp Spider动作的选项

 

选项1：Crawler Settings

爬虫设置。设置控制蜘蛛爬行的基本Web内容