一、Burp Spider简介
存在于Burp Target中的站点信息,我们可以直接传送到Burp Spider中进行站点信息的爬取,Burp Spider的功能主要使用于大型的应用系统测试,它能在很短的时间内帮助我们快速地了解系统的结构和分布情况
二、BurpSuite爬虫
1.打开BurpSuite,在Proxy—>HTTP History 或者Target下面选择我们要爬去的网站,右键——>Add to scope
2.点击Site map下面的Filter:Hiding out of scope.... ,按照下面的配置
3.选中要爬行的网站,右键点击Spider this host
4.爬取到有些网页需要登录,需要填写弹窗表单,填好提交,也可以忽视它
5.点击Spider标签的Control,显示当前发了多少请求
注意:
如果请求队列是0,并且爬取了一段时间,说明已经爬取完成
6.Spider标签的Options标签是对爬虫的设置
7.点击Target—>Site map,可以看到爬取网站的目录结构
