通过设置Burp Suite代理,我们可以很快获得我们需要测试的目标网站的相关信息,这时候我们就可以进行下一步——网页爬虫,抓取主机。
在community版本中提供了许多爬虫的方式,这次我主要是通过了其中一种。
- 将目标站点放入target-scope中。
我们既可以通过proxy中抓取的网络地址,也可以手动输入。
2.抓取整个网站,得到目标网站的应用程序的整体布局
除此之外我们还需要进一步的对内容进行搜索,在模块的内部使用session is not running 进行暴力**,通过还可以使用fuzz攻击进行主动扫描,遗憾的community版本并未提供这个功能,需要到professional版本中才能使用。