Burp 被廣泛用于應(yīng)用安全測(cè)試工具(和ZAP類似黄刚,有很多特色功能和易于使用的接口)。 Burp的能耐遠(yuǎn)遠(yuǎn)不限于爬取網(wǎng)站民效,但是就本文而言憔维,在勘察階段,我們先來(lái)看下它的最基礎(chǔ)的功能畏邢。
實(shí)施步驟
首先业扒,打開(kāi)我們的漏洞靶機(jī):Vulnerable_VM 【配置參見(jiàn):測(cè)試環(huán)境搭建】
然后,配置瀏覽器的使用Burp作為代理舒萎,8080端口程储,正如我們?cè)赯AP中配置的那樣 【配置參見(jiàn):使用 ZAP 查找文件和目錄】
Burp的代理默認(rèn)配置攔截所有請(qǐng)求,我們先來(lái)關(guān)閉這個(gè)功能臂寝,在Proxy標(biāo)簽頁(yè)面中章鲤,選擇Intercept子標(biāo)簽頁(yè)面,點(diǎn)擊 Intercept is on按鈕咆贬,如下圖所示:
配置好瀏覽器代理后败徊,用瀏覽器訪問(wèn)應(yīng)用地址:http://192.168.150.134/bodgeit
現(xiàn)在切回Burp窗口,查看target標(biāo)簽頁(yè)面掏缎,能夠看到我們現(xiàn)在正在查看的網(wǎng)站信息:
現(xiàn)在皱蹦,激活爬蟲(chóng)只需要在bodgeit文件夾上點(diǎn)擊右鍵,然后選擇Spider this branch眷蜈,如圖:
Burp會(huì)彈出對(duì)話框問(wèn)我們是否添加item到scope沪哺,這里點(diǎn)擊Yes。默認(rèn)情況下酌儒,Burp的爬蟲(chóng)只爬取匹配pattern(在Target標(biāo)簽頁(yè)中的Scope標(biāo)簽頁(yè)定義)的item辜妓。
然后,爬蟲(chóng)開(kāi)始工作忌怎,當(dāng)它檢測(cè)到登陸表單時(shí)籍滴,會(huì)告知我們填寫登陸認(rèn)證信息。我們可以選擇忽略呆躲,爬蟲(chóng)繼續(xù)异逐,或者提交測(cè)試用數(shù)據(jù),爬蟲(chóng)會(huì)填寫這些值插掂,并提交灰瞻,然后繼續(xù)爬取過(guò)程。這里我們用戶名和密碼都使用“test”辅甥,然后點(diǎn)擊Submit form酝润。
緊跟著,會(huì)提示我們填寫注冊(cè)的表單信息璃弄,這里我們選擇Ignore form要销,如圖:
我們可以在Spider標(biāo)簽頁(yè)下看到爬蟲(chóng)狀態(tài)。我們可以點(diǎn)擊Spider is running暫停爬蟲(chóng)任務(wù)夏块。
爬取結(jié)果在Target標(biāo)簽頁(yè)下面的Site map標(biāo)簽頁(yè)查看疏咐。 讓我們來(lái)看一個(gè)剛才手工填入請(qǐng)求信息的表單提交請(qǐng)求:
總結(jié)
Burp的爬蟲(chóng)所使用的方法和其他爬蟲(chóng)沒(méi)太大區(qū)別纤掸,但還是有細(xì)微的差別。在爬蟲(chóng)運(yùn)行時(shí)浑塞,我們可以訪問(wèn)目標(biāo)網(wǎng)站借跪,它會(huì)添加我們?cè)L問(wèn)的鏈接 (that match the scope definition) 。 就像ZAP一樣酌壕,我們可以使用Burp爬取的的結(jié)果做任何操作掏愁,我們可以發(fā)送任何請(qǐng)求,例如掃描(收費(fèi)版本有的功能)卵牍,repeat果港,compare,fuzz糊昙,在瀏覽器中查看等辛掠。
