今天小e给大家介绍一下利用windows上的信息收集工具burpsuite对网站进行爬虫操作,当然后面会给大家详细介绍linux上的使用方法。
eleght科技
burp suite
是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示http 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
具体的功能有以下几类
burp suite
当burp suite 运行后,burp proxy 开启默认的8080 端口作为本地代理接口。通过置一个web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并显示(可以通过burp proxy 选项里的options 选项修改默认值)
1、我们选择options选项,点击添加如下1-1
1-1
但是我们还可以这样,打开ie,依次点开设置-internet选项,如图1-2所示
1-2
2、在弹出的窗口依次选择连接-局域网设置,如图1-3所示
1-3
3、我们可以在这里设置即可,将代理服务器打上勾,点击确定保存
1-4
4、此时我们就可以在地址栏输入我们要进行的网址并回车,此时我们再打开burp suite,选择proxy我们就可以看到已经开始建立代理监听,我们此时鼠标右键选择第一个send to spider开始进行爬虫,如图1-5所示
1-5
5、我们点击spider可以看到已经开始进行了
1-6
6、我们此时就可以点击target进行查看了,如图1-7所示
1-7
好了,本期的分享到此结束,我是小e,咱们下期见!