1.spider爬网
1.1手动爬网
为了手动爬网顺畅,把截断关了。
方法:把burpsuit打开代理,关掉截断,手动点击网页所有能点击的地方,需要提交数据的地方提交一下。
注意:上图应为我们proxy的option选择了显示隐藏表单,所以上图显示了出来。
1.2自动爬网
再dvwa右键选择如下图。注意如果再Ip右键选择爬网,爬的是所有这个IP相关的网页,这里我们只需要爬dvwa相关的网页。
上图是爬到了需要认证的页面,我们要输入账号和密码。他才能爬这些页面。
1.3保存
我们将爬网爬到的结果保存下来。
上面箭头表示只保存再scope内的东西。
1.4option设置
下图:爬到需要认证的页面就提示,可以提前设置好。
下图是提示
1.5两次爬网的比较
再dvwa的低个高两次爬网结果之间比较
下图选择比较的对象。
上图是比较结果。
意义:通过比较可以知道两个不同的人登陆某个网页suo
