翻译来自:掣雷小组
成员信息:
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
今日封面大图地址:http://2.bp.blogspot.com/-fLRjPeP-Bks/UMagsRTf9dI/AAAAAAAABPg/aHYyEMx0n3g/s1600/127.0.0.1+Wallpaper.png
标记红色的部分为今日更新内容。
第三章、使用代理、爬行器和爬虫
3.0、介绍
3.1、使用DirBuster寻找敏感文件和目录
3.2、使用ZAP寻找敏感文件和目录
3.3、使用Burp Suite查看和修改请求
3.4、使用Burp Suite的Intruder模块发现敏感目录
3.5、使用ZAP代理查看和修改请求
3.6、使用ZAP的爬虫功能
3.7、使用burp爬取网站页面
3.8、使用Burp Suite的重放功能
3.9、WebScarab的使用
3.10、从爬行结果中识别相关文件和目录
3.9、WebScarab的使用
WebScarab是我们接下来要学习的另一款功能强大的Web代理工具,它深受渗透测试人员的喜欢。在本章节,我们将使用WebScarab来演示对网站的爬取。
环境准备
默认情况下,Web Scarab使用8008监听HTTP请求,所以我们需要配置浏览器的监听端口为8008,配置步骤可以参考 OWASP ZAP和Burp Suite的配置方法。
实战演练
你可以在Kali的应用菜单中的第三个Web Application Analysis中找到webscarab,或者在终端中输入命令webscarab来启动它,启动成功后,请接着看下面的步骤:
1. 打开浏览器访问vulnerable_vm中的BodgeIt模块,地址如下:http://192.168.56.11/bodgeit
2. 现在我们在bodgeit目录上右键选择“Spidertree”,如下:
3.然后,所有的请求都会被简要地呈现在下方,并且爬取到的文件会在Summary下方以树状图的形式展现出来,见下图:
Summary中还会显示每一个文件的其他相关信息,比如它是否存在注入或者是否有可能会存在注入,是否设置了Cookie,是否包含Forms(表单)和隐藏字段,此外,Summary中还会显示代码或者文件中存在的注释。
4.在下半部分的请求中,任选一个右键选中后,你就可以看到能对它执行的所有操作,在path中找到/bogedit/search.jsp,右键选中它,
选择Showconversation,就会弹出一个携带着很多操作窗口的新界面,如下图:
5.现在我们单击Spider标签,如下图:
在Spider里,我们可以通过在Allowed Domains和Forbidden Paths中输入正则表达式来更改拦截规则,单击Fetch Tree会刷新爬取到的结果,单击Stop将会停止爬取。
原理剖析
WebScarab的Spider模块与ZAP和BurpSuite中的一些功能是相同的,它们都是用来发现网站中所有被引入的文件和存在的链接,无需手动操作就可以完整地爬取站点的所有链接并且能对每一个抓取到的请求和爬取到的文件进行深入分析,因此它更加适合做复杂的渗透测试。