BurpSuite 第二课
讲解选项Target(目标)的功能
再复习个英文单词:Spider 蜘蛛(爬行);Scanner 扫描;intruder 入侵者;Case sensitive 区分大小写;Regex 表达式;intercept 拦截;websocket 连接、通讯;
打开Burp Suite 界面
点击选项Target:
Site map:站点地图——对要抓取的网站目录爬行之后的结果的呈现。Scope 范围
操作:1、先用选项Proxy的子选项 Intercept 来抓取www.dark5.net/的数据包:
2、点击Action里的Send to Spide:为什么不直接去点击Target而先发送给Spider:因为Targe目标相当于一块黑板,是写最终内容的地方,而这个Spider就相当于老师,老师写的所有东西都会呈现在黑板上去
3、会弹出一个框:点击yes,然后去Target选项里看:
在子选项卡Site map里点击对应的网址www.dark5.net/ 就会弹出对应的内容:
在爬取网站目录的过程中,选项Spider会有动态显示,因为我们是Send to Spider ,通过Spider来抓取的,有点像网络爬虫。如果Requests made和Bytes transferred的值保持不变,Requests queued和Forms queued的值为0,则表示爬取完毕。
如果目标网址的网页(.html)里有form表单,并且提交方式为POST,那被Spider爬取到就会弹出如下一个框,可以检验目标网站的表单是否被注入过。我上面的例子目标网站www.dark5.net/是包含有表单,所以不会弹出此框。
练习:自己操作,有改进的地方:
首先在Target选项的Filter进行设置:要显示那些内容,这样就只显示目标网址的目录的内容
当数据爬取完毕后(查看Spider的内容可以知道是否完毕):
Requests queued和Forms queued的值为0,以及上面两个值不再动态变化,说明爬取完毕
下面继续看Target爬取到的网站的目录
一般网站的后台是不会被爬取下来的,不然就是Bug,网站的后台一般以.php,.asp ,.jsp的文件,在上上张图的Filter的选项的Filter by the extension,点击Show Only :asp。。。。
看看是否有此类文件,这里爬的是学校的教务系统,不过没有任何后台文件被爬下来。
下面看看Target目录的鼠标右键弹出的几个选项的功能:
右键网址:Spider this host 爬取这个主机(对这个目标网址再爬取一次);Expand requested items 将该网站下的目录结构以树状形式展现,点击Collapse branch就会收紧;Show new site map window 打开新的窗口查看当前的内容。
issues的Report issure for this host:将对该网站的扫描结果(类似安全评估)保存下来。一路点next,这里先保存到桌面。
1、
2、
3、
打卡此报告,就是下面的内容
实例:爬取北京体育大学的网站
Proxy之后,在Send to Spider ,就把Intercept is on关闭,对Target不会有影响,然后把目录结构展开成树状:
点击Filter进行显示的筛选,主要找带有参数的文件,.php,.jsp等
在网站目录的右边的Contents板块,根据Params(参数)值排序,有对号的就是有参数值,可以检查是否有被注入的漏洞;
之后点击Repeater的选项卡
加了值后:
