使用Burp爬取网站页面

原创 已于 2023-06-27 16:48:33 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

于 2023-06-27 16:37:46 首次发布
本文介绍了如何使用Burp Suite进行网站页面的爬取,包括Burp Suite的安装、功能特点以及在使用社区版时遇到的限制。在安装过程中,详细解释了Java环境配置和Burp Suite的启动。尽管Community Edition缺少一些高级功能,如爬虫,但文章讨论了如何在最新版本中找到隐藏的爬取选项。最后,文章总结了Burp Suite的主要工具,如Proxy、Spider和Intruder,以及它们在Web应用程序测试中的作用。

目录

一-Burp Suite 的安装

burp suite就是一个抓包、改包工具

1. 靶场&靶机

2. 进入靶场的方法

4. Burp Suite的Chromium Browser进入靶机

5. 右键单击bWAPP文件夹,选择“spider this branch”

6. 在kali linux中对文件夹bWAPP单击右键选择Engagement tools,发现此处提示【Pro version only】,因此无法使用Community Edition完成该实验!!!

二:总结

一-Burp Suite 的安装

Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。

Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。

Burp Suite可执行程序是Java文件类型的jar文件,免费版可以从官网下载。免费版的Burp Suite会有许多限制,无法使用很多高级工具,如果想使用更多的高级功能,需要付费购买专业版。专业版与免费版的主要区别有以下三点。

  • Burp Scanner
  • 工作空间的保存和恢复
  • 拓展工具,如Target Analyzer、Content Discovery和Task Scheduler

burp suite就是一个抓包、改包工具

Burp的安装一共分为三步:

1、java的安装

2、环境变量的配置

3、运行burp

Burp是一个和zap具有类似功能的一个工具,它的功能不仅仅是爬取页面,本节只介绍信息收集,所以只介绍Burp的爬取功能。 

1. 靶场&靶机

靶场:OWASP BWA

靶机:bWAPP

2. 进入靶场的方法

2.1 开启OWASP BWA靶场

2.2 在kali linux中打开Burp Suite Community

2.3 在Burp Suite中的Proxy模块中打开browser

提示以下错误:

点击Proxy settings

最低0.47元/天 解锁文章
BurpSuite安装
ssslq的博客
02-26 975
BurpSuite安装教程
使用burpsuite抓包 + sql工具注入 dvwa初级靶场
太阳照耀我走四方
02-13 3406
第一次burpsuite + sqlmap 抓包拿flag
Burp抓包+nginx靶场漏洞复现实战
最新发布
shellQ1的博客
09-13 422
思路二:在.php后缀上传失败,将2.php 修改1.gif的文件来进行burp 抓包,改包来进行测试。通过.php文件测试,来看不可以,.php是在黑名单中。思路一:尝试简单的上传.php 的文件。使用http://开启靶场的IP :8080(来查看其中的实验的场景):确认靶场开启没有问题,经过查看实验的场景,提供了一个文件上传的页面。:查看是否开启了靶场(docker ps 查看开启的端口,)2: 需要下载nginx的靶场,1:需要应用Burp 抓包工具。(只是修改后缀名 ,不修改文件的内容。
手把手教你如何使用BurpSuite
weixin_45754647的博客
05-26 1778
Burp Suite是由PortSwigger公司开发的一款综合性Web应用安全测试工具。它是安全研究人员和渗透测试人员的标准工具,用于识别和利用Web应用程序中的漏洞。Burp Suite提供了一系列强大的功能,帮助用户对Web应用进行全面的测试,包括拦截和修改流量、扫描漏洞、进行爬虫分析、爆破测试等。在Extender选项卡中,进入Extensions子选项卡。添加一个新的扩展,选择扩展的类型(如Java、Python、Ruby等),并加载扩展代码。
安全渗透测试工具--Burpsuite的爬虫功能
u013465115的博客
01-30 3468
Burpsuite spider用于应用系统测试,它能通过爬取系统各页面,使其在较短的时间内帮助我们了解系统的结构和分布情况。 Spider功能模块显示爬取的状态、爬取的作用域及爬取网站的相关选项设置。 Spider control 开关的爬虫功能,可设置爬取目标,默认在Target设置,可设置不使用target中的设置,重新填写爬取目标: 将截断的网站添加到spider中 加入后,可在spider中查看 在sitemap中查看网页结构: Spider option选项 可选项设置:抓取设置、抓取
如何使用Burp Suite爬取网站抓取客户数据
03-12
### 使用Burp Suite进行网站爬取以抓取客户数据 #### 工具简介 Burp Suite 是一款专为信息安全人员设计的强大集成型渗透测试工具,主要用于拦截、修改和重放 HTTP/S 请求。这使得用户能够轻松处理 HTTPS 网站的数据...
Burp入门(3)-爬虫功能介绍
世界上没有所谓的天生如此,只是有人在坚持,不要因为自己不擅长而放弃努力
11-27 1315
的教学本文介绍burp的主动爬虫和被动爬虫功能。
python3和burpsuite组合爬取网页数据并存储在excel表格(需要登录后才能看到的大量数据)
ch4nge
12-18 2240
目录前言环境思路:第一步获取Response数据1、先使用burpsuite抓包,看一下header请求头2、使用burpsuite的intruder模块遍历所有page值获取所有的Response。3、查看响应包重要数据格式4、保存所有需要的Response数据包5、使用python提取数据思路:第二步 使用python正则表达式获取Response中重要数据,并格式化输出到txt1、python正则表达式3、文件读取4、数据提取5、格式化输出6、格式化后的数据以追加的形式写入文件7、最终脚本思路:第三步
使用Burp Suite的Intruder模块发现敏感目录
2201_76043604的博客
05-29 352
点击Start attack按钮,开始向服务器发送请求,因为此处使用的是Burp Suite Community,因此,会看到intruder的一些告警信息,选择OK然后,攻击就会开始。,在Positions模块中,会看到很多前后有§的字段,这些字段与其它字段不一样,呈现高亮(绿色底),单击右侧的“Clear§”以清空所有被§包裹的字段。还在继续,单击status,状态码就会按照从小到大的顺序展示,
Burp suite按钮简介和简单爬虫
MIGENGKING的博客
04-14 3157
这一节我学会了一些简单的burpsuite的按钮,知道了它们的含义和一些作用, 还有通过一些视频和一些博客学会简单的spider爬虫。 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能感应的网络爬...
网站页面工具
08-09
很好用的一个扒网站页面工具,成功率不是100%,但是大部分网站还是可以的,分享给经常扒网页的同行。
burpsuite抓包改包,url爬取相关工具
01-23
burp suite抓包工具可通过代理抓取web网站或手机app数据数据请求,修改、调试相关请求数据
扒网页小工具
03-06
可以用来获取某个你喜欢的网站布局...
使用BurpSuite爬取商品信息
薄炙厚词的博客
05-19 725
使用BurpSuite爬去商品信息 @Time : 2021/5/19 上午9:36 @Author : 开始编辑~ 打开BurpSuite后,抓取商品信息url ./index.php?r=default/photo/content&id= 通过修改id的值,可以遍历所有商品 使用burpsuite将抓取到的商品详情数据包发送至【intruder】模块 使用【intruder】模块中【Postitions】功能的【Clear】按钮,清除用不到的变量,并将id的值设置成变量 切换到【Payl
burpsuite抓取PHP,BurpSuite 抓包 —— Spider 智能爬虫。
weixin_42515158的博客
03-16 814
马上注册,结交更多好友,享用更多功能^_^您需要 登录 才可以下载或查看,没有帐号?立即注册x本帖最后由 wei_Y 于 2016-4-18 22:09 编辑BurpSuite 抓包 —— 智能爬虫.Spider是Burp的第三个模块,它提供爬虫功能,帮助来爬取网站目录结构。(此爬虫异常凶猛!慎用。)0. 攻略! 在Proxy里抓到包右键发送到spider,或者在Target模块右键发送到spid...
1-7 Burpsuite 爬虫介绍
山兔的博客
11-25 3445
Burpsuite Spider介绍 Burp Spider的功能主要使用于大型的应用系统测试,它能在很短的时间内帮助我们快速地了解系统的结构和分布情况,抓取到某些隐藏的页面等等 Burpsuite Spider Control介绍 具有开关爬虫的功能,以及设置爬取状态、爬取目标。默认在Target设置。 Spider is running:开关爬虫的功能 Clear queues:清空爬虫之后的队列 可以通过设置Spider Score来表示我们要爬取那些目标域 同时我们也可以自定义设置,设置的方式
Python爬虫(2) --爬取网页页面
m0_74896766的博客
07-21 4214
本篇介绍了:如何爬取网页的一个页面。指定url发送请求:requests请求方法UA伪装:使用fake_useragent包,为自己提供身份获取想要的数据:将数据接收处理。
怎么用python扒网页?新手入门爬虫第一篇!
pythonlaodi的博客
11-16 750
python爬虫网页的基本流程: 首先选取一部分精心挑选的种子URL。 将这些URL放入待抓取URL队列。 从待抓取URL队列中读取待抓取队列的URL,解析DNS,并且得到主机的IP,并将URL对应的网页下载下来,存储进已下载网页库中。此外,将这些URL放进已抓取URL队列。 分析已抓取URL队列中的URL,从已下载的网页数据中分析出其他URL,并和已抓取的URL进行比较去重,最后将去重过的URL放入待抓取URL队列,从而进入下一个循环。 PS:如有需要Python学习资料的小伙伴可以加点击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值