今天小E给大家介绍一下利用Windows上的信息收集工具Burpsuite对网站进行爬虫操作,当然后面会给大家详细介绍Linux上的使用方法爬虫工具

Eleght科技

Burp Suite是用于攻击web 应用程序的集成平台爬虫工具。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。

所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架爬虫工具。

具体的功能有以下几类Burp Suite

当Burp Suite 运行后,Burp Proxy 开启默认的8080 端口作为本地代理接口爬虫工具。通过置一个web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy 选项里的options 选项修改默认值)

1、我们选择Options选项爬虫工具,点击添加如下1-1

Windows上的渗透测试之信息收集工具Burpsuite简单的爬虫使用方法 爬虫工具 第1张

1-1

但是我们还可以这样爬虫工具,打开IE,依次点开设置-Internet选项,如图1-2所示


1-2

2、在弹出的窗口依次选择连接-局域网设置爬虫工具,如图1-3所示1-3

3、我们可以在这里设置即可爬虫工具,将代理服务器打上勾,点击确定保存1-4

4、此时我们就可以在地址栏输入我们要进行的网址并回车爬虫工具,此时我们再打开Burp Suite,选择Proxy我们就可以看到已经开始建立代理监听,我们此时鼠标右键选择第一个Send to Spider开始进行爬虫,如图1-5所示


1-5

5、我们点击Spider可以看到已经开始进行了


1-6

6、我们此时就可以点击Target进行查看了爬虫工具,如图1-7所示


1-7

好了爬虫工具,本期的分享到此结束,我是小E,咱们下期见!