网络漏洞扫描工具有哪些 ddos在线攻击平台推荐( 六 )

● Maximum parameterized requests per URL：请求该蜘蛛用不同的参数相同的基本URL的最大数目。将此选项设置为一个合理的数字可以帮助避免爬行“无限”的内容。
2：Passive Spidering
● Passively spider as you browse:如果这个选项被选中，Burp Suite 会被动地处理所有通过 Burp Proxy 的 HTTP 请求，来确认访问页面上的链接和表格。使用这个选项能让 Burp Spider 建立一个包含应用程序内容的详细画面，甚至此时你仅仅使用浏览器浏览了内容的一个子集，因为所有被访问内容链接到内容都会自动地添加到 Suite 的站点地图上。
● link depth to associate with proxy requests:这个选项控制着与通过 Burp Proxy 访问的 web 页面有关的” link depth” 。为了防止 Burp Spider 跟踪这个页面里的所有链接，要设置一个比上面选项卡里的” maximum link depth”值还高的一个值。
3：Form Submission
● individuate forms：个性化的形式。这个选项是配置个性化的标准(执行 URL，方法，区域，值) 。当 Burp Spider 处理这些表格时，它会检查这些标准以确认表格是否是新的。旧的表格不会加入到提交序列。
● Don’t submit：开启后蜘蛛不会提交任何表单。
● prompt for guidance：提醒向导。如果被选中，在你提交每一个确认的表单前，Burp Suite 都会为你指示引导。这允许你根据需要在输入域中填写自定义的数据，以及选项提交到服务器的哪一个区域。
● automatically submit：自动提交。如果选中，Burp Spider 通过使用定义的规则来填写输入域的文本值来自动地提交范围内的表单。每一条规则让你指定一个简单的文本或者正则表达式来匹配表单字段名，并提交那些表单名匹配的字段值。
● set unmatched fields to：设置不匹配的字段。
4：application login
● don’t submit login forms：不提交登录表单。开启后burp不会提交登录表单。● prompt for guidance：提示向导。Burp能交互地为你提示引导。默认设置项。● handle as ordinary forms：以一般形式处理。Burp 通过你配置的信息和自动填充规则，用处理其他表单的方式来处理登陆表单。● automatically submit these credentials：自动提交自定义的数据。开启后burp遇到登录表单会按照设定的值进行提交。
5：Spider Engine
● Number of threads设置请求线程。控制并发请求数。
● Number of retries on network failure如果出现连接错误或其他网络问题，Burp会放弃和移动之前重试的请求指定的次数。测试时间歇性网络故障是常见的，所以最好是在发生故障时重试该请求了好几次。
● Pause before retry当重试失败的请求，Burp会等待指定的时间（以毫秒为单位）以下，然后重试失败。如果服务器宕机，繁忙，或间歇性的问题发生，最好是等待很短的时间，然后重试。
● Throttle between requests：在每次请求之前等待一个指定的延迟（以毫秒为单位）。此选项很有用，以避免超载应用程序，或者是更隐蔽。
● Add random variations to throttle：添加随机的变化到请求中。增加隐蔽性。
6：Request Headers
您可以配置头蜘蛛在请求中使用的自定义列表。这可能是有用的，以满足各个应用程序的特定要求例如，测试设计用于移动设备的应用程序时，以模拟预期的用户代理。
● Use HTTP version 1.1 ：在蜘蛛请求中使用HTTP/1.1，不选中则使用HTTP/1.0.● Use Referer header：当从一个页面访问另一个页面是加入Referer头，这将更加相似与浏览器访问。
Scanner模块(漏洞扫描)
一、简介
Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的，并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。