Burpsuite Spider介紹

Burp Spider的功能主要使用于大型的應用系統測試，它能在很短的時間內幫助我們快速地了解系統的結構和分布情況，抓取到某些隱藏的頁面等等

Burpsuite Spider Control介紹

具有開關爬蟲的功能，以及設置爬取狀態、爬取目標。默認在Target設置。

Spider is running：開關爬蟲的功能

Clear queues：清空爬蟲之后的隊列

可以通過設置Spider Score來表示我們要爬取那些目標域

同時我們也可以自定義設置，設置的方式跟Target設置是一樣的

實戰演示

打開代理攔截功能

打開想要爬取的網站

轉發到Spider

點擊Target，選Site map，點Filter，勾上Show only in-scope items

選Scope，選Target Scope，點Add，添加爬取的網站，點OK，點Yes

爬取完后會在站點地圖逐一顯示

Burpsuite Spider Option選項

Spider可選項設置由抓取設置、抓取代理設置、表單提交設置、應用登陸設置、蜘蛛引擎設置、請求消息頭設置六個部分組成

這個是抓取設置

Maximum link depth：爬取的最大深度

Burpsuite Spider Option選項

被動爬取，不與服務器發生交互。發送新的請求抓取某些頁面

Burpsuite Spider Option選項

表單提交，用來匹配和自動提交表單內容。

可以通過更詳細的表單提交，來達到對站點更準確的爬蟲

Burpsuite Spider Option選項

設置應用程序登錄與蜘蛛爬蟲引擎。

Burpsuite Spider Option選項

設置爬蟲HTTP消息頭

可以應對網站的反爬蟲機制以及加入cookie值進行對應的爬取

想要爬取登錄后的界面，可以添加cookie

這樣我們每次爬取請求的時候，都會加入cookie值，從而使我們的爬取更加準確

想要修改消息頭也可以

通過控制和可選項使我們的爬蟲更加強大和靈活

總結

1、掌握Burpsuite爬蟲引擎選項。

特別是登錄頁面的站點，我們要加入cookie值才可以爬取登錄后的目錄結構，否則無法進行爬取

2、掌握Burpsuite爬取站點的方法。

3、HTTP加密的，爬取不了，只能選擇http協議的

總結

以上是生活随笔為你收集整理的1-7 Burpsuite 爬虫介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。