Windows上的渗透测试之信息收集工具Burpsuite简单的爬虫使用方法

今天小E给大家介绍一下利用Windows上的信息收集工具Burpsuite对网站进行爬虫操作，当然后面会给大家详细介绍Linux上的使用方法。

Eleght科技

Burp Suite

是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。

所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。

具体的功能有以下几类

Burp Suite

当Burp Suite 运行后，Burp Proxy 开启默认的8080 端口作为本地代理接口。通过置一个web 浏览器使用其代理服务器，所有的网站流量可以被拦截，查看和修改。默认情况下，对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy 选项里的options 选项修改默认值)

1、我们选择Options选项，点击添加如下1-1

1-1

但是我们还可以这样，打开IE，依次点开设置-Internet选项，如图1-2所示

1-2

2、在弹出的窗口依次选择连接-局域网设置，如图1-3所示

1-3

3、我们可以在这里设置即可，将代理服务器打上勾，点击确定保存

1-4

4、此时我们就可以在地址栏输入我们要进行的网址并回车，此时我们再打开Burp Suite，选择Proxy我们就可以看到已经开始建立代理监听，我们此时鼠标右键选择第一个Send to Spider开始进行爬虫，如图1-5所示

1-5

5、我们点击Spider可以看到已经开始进行了

1-6

6、我们此时就可以点击Target进行查看了，如图1-7所示

1-7

好了，本期的分享到此结束，我是小E，咱们下期见！