Windows上的渗透测试之信息搜集工具Burpsuite简单的爬虫使用方式

　　今天小E给你们介绍一下借助Windows上的信息搜集工具Burpsuite对网站进行爬虫操作爬虫攻击软件，当然前面会给你们详尽介绍Linux上的使用技巧。

　　Eleght科技

　　Burp Suite

　　是用于功击web 应用程序的集成平台。它包含了许多工具，并为这种工具设计了许多插口，以推动推动功击应用程序的过程。

　　所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强悍的可扩充的框架。

　　具体的功能有以下几类

　　Burp Suite

　　当Burp Suite 运行后，Burp Proxy 开启默认的8080 端口作为本地代理插口。通过置一个web 浏览器使用其代理服务器，所有的网站流量可以被拦截，查看和更改。默认情况下，对非媒体资源的恳求将被拦截并显示(可以通过Burp Proxy 选项里的options 选项更改默认值)

　　1、我们选择Options选项，点击添加如下1-1

　　1-1

　　但是我们还可以这样，打开IE，依次点开设置-Internet选项，如图1-2所示

　　1-2

　　2、在弹出的窗口依次选择联接-局域网设置，如图1-3所示

　　1-3

　　3、我们可以在这里设置即可，将代理服务器打上勾，点击确定保存

　　1-4

　　4、此时我们就可以在地址栏输入我们要进行的网址并回车爬虫攻击软件，此时我们再打开Burp Suite，选择Proxy我们就可以看见早已开始构建代理*敏*感*词*，我们此时滑鼠右键选择第一个Send to Spider开始进行爬虫，如图1-5所示

　　1-5

　　5、我们点击Spider可以看见早已开始进行了

　　1-6

　　6、我们此时就可以点击Target进行查看了，如图1-7所示

　　1-7