burpsuite

Burp suite

 

一．设置代理

1） 设置代理IP,端口

2） 对浏览器设置代理，这样浏览器浏览的数据即通过burpsuite（firefox为例

 

 

 

 

 

 

 

二．网站爬行

Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来映射目标应用程序，它还使用了一些其他的线索，如目录列表，资源类型的注释，以及robots.txt 文件。 结果会在站点地图中以树和表的形式显示出来，提供了一个清楚并非常详细的目标应用程序 视图。能使你清楚地了解到一个 web 应用程序是怎样工作的，让你避免进行大量 的手动任务而浪费时间，在跟踪链接，提交表单，精简
HTNL 源代码。可以快速地确人应 用程序的潜在的脆弱功能，还允许你指定特定的漏洞，如 SQL 注入，路径遍历。

1） 首先浏览要爬行的网站，在burp中Target->Sitemap中可以看到网站结构树

2） 选中host,单机右键->选择spiderthis hosts，即可自动爬行该主页；可以在spider->options里设置爬虫，详细爬虫设置可以参考spider文档。

 

3） 在sitemap中，可见爬行结果

 

三．网站漏洞扫描

1） 选中host，右键->activelyscan this host, 当你自定义扫描范围的时候，上面的两个选项才会变成可选，这次我所演示的是单一的扫描，但是不要忘记，定义扫描范围，要在scanning中livescanning中设置

Next之后可以看到我们所得到的url，点击OK 开启扫描

2） 回到scanqueue中可以看到扫描线程和状态