Burp 被廣泛用于應(yīng)用安全測試工具(和ZAP類似,有很多特色功能和易于使用的接口)。 Burp的能耐遠(yuǎn)遠(yuǎn)不限于爬取網(wǎng)站,但是就本文而言,在勘察階段,我們先來看下它的最基礎(chǔ)的功能。
實施步驟
首先,打開我們的漏洞靶機(jī):Vulnerable_VM 【配置參見:測試環(huán)境搭建】
然后,配置瀏覽器的使用Burp作為代理,8080端口,正如我們在ZAP中配置的那樣 【配置參見:使用 ZAP 查找文件和目錄】
Burp的代理默認(rèn)配置攔截所有請求,我們先來關(guān)閉這個功能,在Proxy標(biāo)簽頁面中,選擇Intercept子標(biāo)簽頁面,點擊 Intercept is on按鈕,如下圖所示:
配置好瀏覽器代理后,用瀏覽器訪問應(yīng)用地址:http://192.168.150.134/bodgeit
現(xiàn)在切回Burp窗口,查看target標(biāo)簽頁面,能夠看到我們現(xiàn)在正在查看的網(wǎng)站信息:
現(xiàn)在,激活爬蟲只需要在bodgeit文件夾上點擊右鍵,然后選擇Spider this branch,如圖:
Burp會彈出對話框問我們是否添加item到scope,這里點擊Yes。默認(rèn)情況下,Burp的爬蟲只爬取匹配pattern(在Target標(biāo)簽頁中的Scope標(biāo)簽頁定義)的item。
然后,爬蟲開始工作,當(dāng)它檢測到登陸表單時,會告知我們填寫登陸認(rèn)證信息。我們可以選擇忽略,爬蟲繼續(xù),或者提交測試用數(shù)據(jù),爬蟲會填寫這些值,并提交,然后繼續(xù)爬取過程。這里我們用戶名和密碼都使用“test”,然后點擊Submit form。
緊跟著,會提示我們填寫注冊的表單信息,這里我們選擇Ignore form,如圖:
我們可以在Spider標(biāo)簽頁下看到爬蟲狀態(tài)。我們可以點擊Spider is running暫停爬蟲任務(wù)。
爬取結(jié)果在Target標(biāo)簽頁下面的Site map標(biāo)簽頁查看。 讓我們來看一個剛才手工填入請求信息的表單提交請求:
總結(jié)
Burp的爬蟲所使用的方法和其他爬蟲沒太大區(qū)別,但還是有細(xì)微的差別。在爬蟲運行時,我們可以訪問目標(biāo)網(wǎng)站,它會添加我們訪問的鏈接 (that match the scope definition) 。 就像ZAP一樣,我們可以使用Burp爬取的的結(jié)果做任何操作,我們可以發(fā)送任何請求,例如掃描(收費版本有的功能),repeat,compare,fuzz,在瀏覽器中查看等。
