برای به دست آوردن اطلاعات یک سایت می بایست تمامی مسیرهای آن را بیابید. اگر این کار را به صورت دستی انجام دهید، زمان زیادی را از دست خواهید داد. علاوه بر این ممکن است بسیاری از مسیرها را نیابید. Burp Suite برای رفع این مشکل بخش Spider را ایجاد کرده است. وظیفه این بخش کشف همه مسیرهای وب سایت هدف است.

Burp Suite Spider

Burp Suite Spider

برای استفاده از این بخش در بخش Target->Site Map روی دامین مورد نظر خود کلیک راست کنید و گزینه Spider this Host را بزنید. پس از انجام این کار در بخش Spider  می توانید تعداد درخواست های ارسالی و میزان اطلاعات دریافتی را مشاهده نمایید. آدرس های یافت شده در این بخش نیز به همان Target->Site Map اضافه خواهند شد.

از قابلیت های این بخش برنامه می توان به موارد زیر اشاره نمود:

  1. خواندن و استفاده از فایل robots.txt
  2. تشخیص خطاهای 404 شخصی سازی شده
  3. درخواست دایرکتوری اصلی در هر شاخه
  4. درخواست صفحات با پارامترهای مختلف و بدون پارامتر
  5. امکان Spidering تنها در زمانی که شما صفحات را مرور می کنید
  6. امکان Submit خودکار فرم ها و پر کردن مقادیر آن ها بر اساس Regex
  7. امکان ورود به سایت هایی که دارای صفحه ورود هستند
  8. Spider کردن به صورت Multithread و یا چندنخی با کنترل کاربر
  9. امکان تعریف Headerهای مشخص برای ایجاد درخواست ها

از نتایج این بخش در Scanner امنیتی این ابزار نیز استفاده خواهد شد. بنابراین اگر می خواهید سایتی را با این ابزار مورد بررسی امنیتی قرار دهید، ابتدا آن را Spider نمایید.

علی رحمتی

زکات علم آموزش آن است.

Latest posts by علی رحمتی (see all)

facebooktwittergoogle_pluslinkedin

دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

*