Burp Spider
Spider
Burp Spider est une fonctionnalité de cartographie des applications Web. Cet outil construit son arborescence en suivant les liens contenus dans une page source.
A partir du sous-onglet "site map" de l'onglet "target", sélectionnez l'option "spider this host" à partir du menu contextuel (clic droit sur un élément) :
Onglet "control"
Cet onglet permet de contrôler la fonction "spider".
- spider running : cette case à cocher permet de lancer ou stopper le "spider". Des métriques affichent la progression du travail en cours.
- spider scope : cette option permet de définir les limites d'intervention de la fonction "spider".
Onglet "options"
Les options sont les suivantes :
settings
- check robots.txt : inclure le fichier robots.txt dans la recherche afin d'explorer les liens qu'il contient.
- use cookies : utilisation des cookies récoltés dans chaque requête
- detect custom "not found" responses : permet la reconnaissance des pages d'erreur 404 personnalisées.
- ignore links to non-text content : permet d'augmenter la vitesse de la fonction "spider" par déduction des types MIME en fonction des balises (par exemple <img>).
- request the root of all directories : parcours tous les éléments du "scope" de manière récursive.
- make a non-parameterised request to each dynamic page : permet de tester le comportement des pages dynamiques attendant des paramètres en envoyant aucun paramètre.
- maximum link depth : permet de régler la profondeur de la recherche (correspond au nombre de "sauts" par suivi de liens).
|
|
monitor burp proxy traffic
- passively spider as you browse : active le mode "spidering" de manière silencieuse (pendant la navigation).
- update spider cookies from proxy requests : met à jour automatiquement les cookies de requêtes (client).
- update spider cookies from proxy responses : met à jour automatiquement les cookies de réponse (serveur).
- link depth to associate with proxy requests : définit le niveau de profondeur pour la fonction "spider" (nombre de liens à suivre).
|
|
forms
- individuate forms : permet l'identification des doublons de formulaires en fonction de leurs propriétés (method, action, name, etc.)
- Options:
- don't submit forms : permet de ne pas soumettre les formulaires.
- prompt for guidance : à chaque formulaire rencontré, l'outil demandera si le formulaire doit être soumis ou non.
- automatically submit using the following rules to assign parameter values : soumission automatique et systématique des formulaires avec les valeurs par défaut du tableau (valeurs modifiables).
- set unmatched fields to : permet d'envoyer les éléments de formulaire en échec à une adresse mail
- iterate all values of submit fields : fonction utilisée lorsqu'un formulaire contient plusieurs boutons de soumission. Indique à la fonction "spider" combien de boutons doivent être testés.
|
|
application login
|
Indique à la fonction "spider" comment se conduire face à un formulaire d'authentification :
- don't submit login forms : ne soumet aucun formulaire
- prompt for guidance : demande le comportement à adopter à chaque formulaire rencontré
- handle as ordinary forms : utilisation des règles spécifiées plus haut (voir "forms")
- automatically submit these credentials : soumission systématique des formulaires avec les identifiant/mot de passe fournis
|
|
spider engine
- thread count : définit le nombre de threads (nombre de têches effectuées en parallèle)
- retries on network failure : nombre d'essais en cas d'échec d'obtention d'un élément
- pause before retry (millis) : temps (exprimé en millisecondes) entre deux essais
|
|
| Cette section permet de modifier les en-têtes des requêtes qui seront envoyées au serveur cible.
|
|
Résultats de la fonction "spider"
Tous les résultats sont envoyés vers l'onglet Target > Site map
