Spider bersendawa adalah alat untuk pemetaan aplikasi web. Ini menggunakan teknik cerdas untuk menghasilkan berbagai inventarisasi komprehensif dari konten aplikasi dan fungsi. Spider bersendawa memungkinkan Anda untuk memperoleh pemahaman yang rinci tentang bagaimana aplikasi web bekerja, menghindari tugas yang memakan waktu dan tidak dapat diandalkan secara manual mengikuti link, mengirimkan formulir dan menjelajahi kode sumber HTML. Fungsi aplikasi yang rentan dapat dengan cepat diidentifikasi, memungkinkan Anda untuk memeriksa kerentanan tertentu seperti SQL injection dan direktori traversal. Fitur utama meliputi: HTML yang akurat dan parser JavaScript untuk secara efektif menghitung isi aplikasi dan fungsi. Penyajian temuan dalam format pohon dan tabel, dengan informasi rinci tentang semua hasil. Penanganan bentuk HTML, dengan pengiriman formulir otomatis atau pengguna-dipandu. Analisis rinci dan rendering dari semua respon aplikasi, termasuk HTML dan konten media. Integrasi penuh dengan alat Burp Suite yang lain. Otentikasi untuk kawasan lindung dari aplikasi menggunakan kredensial disediakan. Pengolahan cookie. Deteksi adat "tidak ditemukan" tanggapan. Halus lingkup kontrol. Dukungan SSL. Identifikasi dinamis halaman "aplikasi" yang menggunakan data parameter atau sesi-dependen. IDS penghindaran teknik. Dukungan untuk proxy server hilir. Otentikasi ke proxy hilir dan web server, dengan menggunakan dasar, jenis otentikasi NTLM atau mencerna. Dioptimalkan memori dan penggunaan disk untuk memungkinkan spidering efisien situs yang sangat besar. Berjalan di kedua Linux dan Windows.

Burp Spider is a tool for mapping web applications. It uses various intelligent techniques to generate a comprehensive inventory of an application's content and functionality. Burp Spider enables you to obtain a detailed understanding of how a web application works, avoiding the time-consuming and unreliable task of manually following links, submitting forms and scouring HTML source code. Potentially vulnerable application functions can be quickly identified, allowing you to check for specific vulnerabilities such as SQL injection and directory traversal. Key features include:Accurate HTML and JavaScript parsers to effectively enumerate the application's content and functionality. Presentation of findings in tree and table formats, with detailed information about all results. Handling of HTML forms, with automatic or user-guided form submission. Detailed Analysis and rendering of all application responses, including HTML and media content. Full integration with other Burp Suite tools. Authentication to protected areas of the application using supplied credentials. Processing of cookies. Detection of custom "not found" responses. Fine-grained scope control. SSL support. Identification of dynamic "application" pages which use data parameters or are session-dependent. IDS evasion techniques. Support for downstream proxy server. Authentication to downstream proxy and web servers, using basic, NTLM or digest authentication types. Optimised memory and disk usage to allow efficient spidering of very large sites. Runs in both Linux and Windows.