Burpsuite学习（4）

      burpsuite spider模块经过跟踪 HTML 和 JavaScript 以及提交的表单中的超连接来映射目标应用程序，它还使用了一些其余的线索，如目录列表，资源类型的注释，以及 robots.txt 文件。结果会在站点地图中以树和表的形式显示出来，提供了一个清楚并不是常详细的目标应用程序视图。

Control:

OPtions:

1：Crawler Settings 抓取设置
2：Passive Spidering
● Passively spider as you browse:若是这个选项被选中，Burp Suite 会被动地处理全部经过 Burp Proxy 的 HTTP 请求，来确认访问页面上的连接和表格。使用这个选项能让 Burp Spider 创建一个包含应用程序内容的详细画面，甚至此时你仅仅使用浏览器浏览了内容的一个子集，由于全部被访问内容连接到内容都会自动地添加到 Suite 的站点地图上。

● link depth to associate with proxy requests:这个选项控制着与经过 Burp Proxy 访问的 web 页面 有关的” link depth”。为了防止 Burp Spider 跟踪这个页面里的全部连接，要设置一个比上面 选项卡里的” maximum link depth”值还高的一个值
3：Form Submission
表单提交设置
4：application login 登陆设置
5：Spider Engine 爬虫引擎设置
6：Request Headers 请求头设置