一.Spider的介绍
Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来爬行目标应用程序。 结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序 视图
二.Spider的构成
Module1:Control
用来开始和停止Burp Spider,监视它的进度,以及定义spidering的范围
选项1:Spider Status
用来开始和停止Burp Spider,监视它的进度
-
Spider is paused:停止蜘蛛。这里显示的一些Spider进度的指标,让你能看到剩余的内容和工作量的大小
-
Clear queues:清除队列。停止并清除正在运行的爬行线程
内容:
-
Requests made:已经发出的请求
-
Bytes transferred:传输的字节
-
Requests queued:未发送的请求
-
Forms queued:排队的表格
选项2:Spider Scope
精确的定义spidering的范围
-
Use suite scope [defined in target tab]:使用套件范围[在目标标签中定义]
-
Use custom scope:使用自定义的范围
Module2:Options
包含了许多控制Burp Spider动作的选项
选项1:Crawler Settings
爬虫设置。设置控制蜘蛛爬行的基本Web内容
