Web渗透WEB爬虫实验.docx

Web渗透WEB爬虫实验.docx

《Web渗透WEB爬虫实验.docx》由会员分享，可在线阅读，更多相关《Web渗透WEB爬虫实验.docx（10页珍藏版）》请在冰豆网上搜索。

Web渗透WEB爬虫实验

Web渗透-WEB爬虫实验

本实验使用2台虚拟机kali和CentOS7,分别启动2虚拟机。

本次实验中，CentOS7的地址是172.16.1.16.按以下步骤进行实验。

kali-2016账号：

root密码：

123456

windows7账号：

Administrator 密码：

123456

CentOS7账号：

root密码：

123456

登录kali

进入登录界面

输入root/123456后进入主界面，如下图:

然后启动BurpSuite,进入如下图界面：

然后关闭burpsuite拦截，如下图：

开启Spider进入运行状态。

进入“Spider”=>“Control”，如果Spider处于暂停状态，如下图：

点击“Spiderispaused”,使得Spider处于运行状态。

如下图：

然后启动kali的浏览器，并且访问CentOS7服务器，如下图：

然后回到BurpSuite,进入“Target”的“Sitemap”选项页,如下图：

然后选择要爬取的节点，展开右键菜单，选择“Spiderthishost”，弹出输入用户名密码的窗口，如下图：

输入正确的用户名和密码，点击提交，如下图：

抓取一小段时间后，发现dvwa的目录结构以及部分页面已经抓到。

如下图：

然后点击进入“Spider”的“Control” 标签页，如下图：

在这里有下载页面和传输数据统计项。

同时在这里可以停止爬虫，点击“Spiderisrunning”,则爬虫程序停止，如下图：

该Spider默认状态下是运行的。

然后为了继续实验，使得Spider处于运行状态，如下图：

然后回到浏览器登录进入DVWA系统，如下图：

然后再使用BurpSuite进行网络抓取，如下图：

经过一小段时间以后，回到“Sitemap”标签页，发现已经抓取的页面明显增加，如下图：

实验完毕