Burp Spider 是一個映射 web 應用程式的工具。它使用多種智能技術對一個應用程式的内容和功能進行全面的清查。
Burp Spider 通過跟蹤 HTML 和 JavaScript 以及送出的表單中的超連結來映射目标應用程式,它還使用了一些其他的線索,如目錄清單,資源類型的注釋,以及 robots.txt 檔案。結果會在站點地圖中以樹和表的形式顯示出來,提供了一個清楚并非常詳細的目标應用程式視圖。
Burp Spider 能使你清楚地了解到一個 web 應用程式是怎樣工作的,讓你避免進行大量的手動任務而浪費時間,在跟蹤連結,送出表單,精簡 HTML 源代碼。可以快速地确人應用程式的潛在的脆弱功能,還允許你指定特定的漏洞,如 SQL 注入,路徑周遊。
1.contorl(控制)
2.OPTIONS(設定)
這個選項裡包含了許多控制 Burp Spider 動作的選項。
2.1Crawler Settings(抓取工具設定)
● check robots.txt:檢測robot.txt檔案。選擇後Burp Spider會要求和處理robots.txt檔案,提取内容連結。
● Detect custom “not found” responese:檢測自定義的’not found’響應。打開後Burp Spider會從每個域請求不存在的資源,編制指紋與診斷“not found”響應其它請求檢測自定義“not found”的響應。
● ignore links to non-text content:忽略非文本内容的連接配接。這個選項被選中,Spider 不會請求非文本資源。使用這個選項,會減少 spidering 時間。
● request the root of all directories:請求所有的根目錄。如果這個選項被選中,Burp Spider 會請求所有已确認的目标範圍内的 web 目錄,如果在這個目标站點存在目錄周遊, 這選項将是非常的有用。
● make a non-parameterized request to each dynamic page:對每個動态頁面進行非參數化的請求。如果這個選項被選中,Burp Spider 會對在範圍内的所有執行動作的 URL 進行無參數的 GET 請求。如果期待的參數沒有被接收, 動态頁面會有不同的響應,這個選項就能成功地探測出額外的站點内容和功能。
● Maximum link depth:這是Burp Suite在種子 URL 裡的浏覽”hops”的最大數。0表示讓Burp Suite隻請求種子 URL。如果指定的數值非常大,将會對範圍内的連結進行無限期的有效跟蹤。将此選項設定為一個合理的數字可以幫助防止循環Spider在某些種類的動态生成的内容。
● Maximum parameterized requests per URL:請求該蜘蛛用不同的參數相同的基本URL的最大數目。将此選項設定為一個合理的數字可以幫助避免爬行“無限”的内容。
2.2Passive Spidering(被動爬蟲)
Passively spider as you browse:如果這個選項被選中,Burp Suite 會被動地處理所有通過 Burp Proxy 的 HTTP 請求,來确認通路頁面上的連結和表格。使用這個選項能讓 Burp Spider 建立一個包含應用程式内容的詳細畫面,甚至此時你僅僅使用浏覽器浏覽了内容的一個子集,因為所有被通路内容連結到内容都會自動地添加到 Suite 的站點地圖上。
● link depth to associate with proxy requests:這個選項控制着與通過 Burp Proxy 通路的 web 頁面 有關的” link depth”。為了防止 Burp Spider 跟蹤這個頁面裡的所有連結,要設定一個比上面 頁籤裡的” maximum link depth”值還高的一個值。
2.3Form Submission(表單)
● individuate forms:個性化的形式。這個選項是配置個性化的标準(執行 URL,方法,區域,值)。當 Burp Spider 處理這些表格時,它會檢查這些标準以确認表格是否是新的。舊的表格不會加入到送出序列。
● Don’t submit:開啟後蜘蛛不會送出任何表單。
● prompt for guidance:提醒向導。如果被選中,在你送出每一個确認的表單前,Burp Suite 都會為你訓示引導。這允許你根據需要在輸入域中填寫自定義的資料,以及選項送出到伺服器的哪一個區域。
● automatically submit:自動送出。如果選中,Burp Spider 通過使用定義的規則來填寫輸入域的文本值來自動地送出範圍内的表單。每一條規則讓你指定一個簡單的文本或者正規表達式來比對表單字段名,并送出那些表單名比對的字段值。
● set unmatched fields to:設定不比對的字段。
2.4application login(應用程式登入)
● don’t submit login forms:不送出登入表單。開啟後burp不會送出登入表單。
● prompt for guidance:提示向導。Burp能互動地為你提示引導。預設設定項。
● handle as ordinary forms:以一般形式處理。Burp 通過你配置的資訊和自動填充規則,用處理其他表單的方式來處理登陸表單。
● automatically submit these credentials:自動送出自定義的資料。開啟後burp遇到登入表單會按照設定的值進行送出。
2.5Spider Engine(爬蟲引擎)
Number of threads - 設定請求線程。控制并發請求數。
● Number of retries on network failure - 如果出現連接配接錯誤或其他網絡問題,Burp會放棄和移動之前重試的請求指定的次數。測試時間歇性網絡故障是常見的,是以最好是在發生故障時重試該請求了好幾次。
● Pause before retry - 當重試失敗的請求,Burp會等待指定的時間(以毫秒為機關)以下,然後重試失敗。如果伺服器當機,繁忙,或間歇性的問題發生,最好是等待很短的時間,然後重試。
● Throttle between requests:在每次請求之前等待一個指定的延遲(以毫秒為機關)。此選項很有用,以避免超載應用程式,或者是更隐蔽。
● Add random variations to throttle:添加随機的變化到請求中。增加隐蔽性。
2.6Request Headers
您可以配置頭蜘蛛在請求中使用的自定義清單。這可能是有用的,以滿足各個應用程式的特定要求 - 例如,測試設計用于移動裝置的應用程式時,以模拟預期的使用者代理。
● Use HTTP version 1.1 :在蜘蛛請求中使用HTTP/1.1,不選中則使用HTTP/1.0.
● Use Referer header:當從一個頁面通路另一個頁面是加入Referer頭,這将更加相似與浏覽器通路。
可以右擊請求将捕獲到的或是曆史記錄中的資料發送到爬蟲子產品,通過爬蟲子產品的掃描擷取網站結構資訊。也可以先進行路徑爆破後爬取網站資訊。