Burp Spider的功能主要使用于大型的应用系统测试,它能在很短的时间内帮助我们快速地了
解系统的结构和分布情况
解系统的结构和分布情况
如图,可以看到他有两个功能:control和options
一.Burpsuite Spider Control介绍
具有开关爬虫的功能,以及设置爬取目标。默认在Target设置。
如果不想使用Target的设置,可以勾选:use costom scope
就可以自定义爬取的域
这里的设置和Target的一样
爬去的文件列表在Target可以查看
二.Burpsuite Spider Option选项
Spider可选项设置由抓取设置、抓取代理设置、表单提交设置、应用登陆设置、蜘蛛引擎设
置、请求消息头设置六个部分组成
置、请求消息头设置六个部分组成
然后下面会对其进行介绍
1.抓取设置
2.被动爬取,不与服务器发生交互。
3.表单提交,用来匹配和自动提交表单内容。
4.设置应用程序登录与蜘蛛爬虫引擎
5.设置爬虫HTTP消息头
我们可以通过设置来伪装自己的设备,以达到绕过某些网站的限制
还能通过这里使用已获取的cookie值来达到爬取登陆后的页面
