BurpSuite:Spider

From aldeid
Jump to: navigation, search

Burp Spider

Spider

Burp Spider est une fonctionnalité de cartographie des applications Web. Cet outil construit son arborescence en suivant les liens contenus dans une page source.

A partir du sous-onglet "site map" de l'onglet "target", sélectionnez l'option "spider this host" à partir du menu contextuel (clic droit sur un élément) :

Ygn ethical hacker group burpsuite spider 1.png

Onglet "control"

Cet onglet permet de contrôler la fonction "spider".

Ygn ethical hacker group burpsuite spider control 1.png

  • spider running : cette case à cocher permet de lancer ou stopper le "spider". Des métriques affichent la progression du travail en cours.
  • spider scope : cette option permet de définir les limites d'intervention de la fonction "spider".

Onglet "options"

Ygn ethical hacker group burpsuite spider options 1.png

Les options sont les suivantes :

settings

  • check robots.txt : inclure le fichier robots.txt dans la recherche afin d'explorer les liens qu'il contient.
  • use cookies : utilisation des cookies récoltés dans chaque requête
  • detect custom "not found" responses : permet la reconnaissance des pages d'erreur 404 personnalisées.
  • ignore links to non-text content : permet d'augmenter la vitesse de la fonction "spider" par déduction des types MIME en fonction des balises (par exemple <img>).
  • request the root of all directories : parcours tous les éléments du "scope" de manière récursive.
  • make a non-parameterised request to each dynamic page : permet de tester le comportement des pages dynamiques attendant des paramètres en envoyant aucun paramètre.
  • maximum link depth : permet de régler la profondeur de la recherche (correspond au nombre de "sauts" par suivi de liens).
Ygn ethical hacker group burpsuite spider options 2.png

monitor burp proxy traffic

  • passively spider as you browse : active le mode "spidering" de manière silencieuse (pendant la navigation).
  • update spider cookies from proxy requests : met à jour automatiquement les cookies de requêtes (client).
  • update spider cookies from proxy responses : met à jour automatiquement les cookies de réponse (serveur).
  • link depth to associate with proxy requests : définit le niveau de profondeur pour la fonction "spider" (nombre de liens à suivre).
Ygn ethical hacker group burpsuite spider options 3.png

forms

  • individuate forms : permet l'identification des doublons de formulaires en fonction de leurs propriétés (method, action, name, etc.)
  • Options:
    • don't submit forms : permet de ne pas soumettre les formulaires.
    • prompt for guidance : à chaque formulaire rencontré, l'outil demandera si le formulaire doit être soumis ou non.
    • automatically submit using the following rules to assign parameter values : soumission automatique et systématique des formulaires avec les valeurs par défaut du tableau (valeurs modifiables).
  • set unmatched fields to : permet d'envoyer les éléments de formulaire en échec à une adresse mail
  • iterate all values of submit fields : fonction utilisée lorsqu'un formulaire contient plusieurs boutons de soumission. Indique à la fonction "spider" combien de boutons doivent être testés.
Ygn ethical hacker group burpsuite spider options 4.png

application login

Indique à la fonction "spider" comment se conduire face à un formulaire d'authentification :

  • don't submit login forms : ne soumet aucun formulaire
  • prompt for guidance : demande le comportement à adopter à chaque formulaire rencontré
  • handle as ordinary forms : utilisation des règles spécifiées plus haut (voir "forms")
  • automatically submit these credentials : soumission systématique des formulaires avec les identifiant/mot de passe fournis
Ygn ethical hacker group burpsuite spider options 5.png

spider engine

  • thread count : définit le nombre de threads (nombre de têches effectuées en parallèle)
  • retries on network failure : nombre d'essais en cas d'échec d'obtention d'un élément
  • pause before retry (millis) : temps (exprimé en millisecondes) entre deux essais
Ygn ethical hacker group burpsuite spider options 6.png

request headers

Cette section permet de modifier les en-têtes des requêtes qui seront envoyées au serveur cible. Ygn ethical hacker group burpsuite spider options 7.png

Résultats de la fonction "spider"

Tous les résultats sont envoyés vers l'onglet Target > Site map