??????burpsuite spider模塊通過跟蹤 HTML 和 JavaScript 以及提交的表單中的超鏈接來映射目標應用程序，它還使用了一些其他的線索，如目錄列表，資源類型的注釋，以及 robots.txt 文件。結果會在站點地圖中以樹和表的形式顯示出來，提供了一個清楚并非常詳細的目標應用程序視圖。

Control:<br>

OPtions:<br>

1：Crawler Settings 抓取設置<br> 2：Passive Spidering <br> ● Passively spider as you browse:如果這個選項被選中，Burp Suite 會被動地處理所有通過 Burp Proxy 的 HTTP 請求，來確認訪問頁面上的鏈接和表格。使用這個選項能讓 Burp Spider 建立一個包含應用程序內容的詳細畫面，甚至此時你僅僅使用瀏覽器瀏覽了內容的一個子集，因為所有被訪問內容鏈接到內容都會自動地添加到 Suite 的站點地圖上。<br>

● link depth to associate with proxy requests:這個選項控制著與通過 Burp Proxy 訪問的 web 頁面 有關的” link depth”。為了防止 Burp Spider 跟蹤這個頁面里的所有鏈接，要設置一個比上面 選項卡里的” maximum link depth”值還高的一個值<br> 3：Form Submission<br> 表單提交設置<br> 4：application login 登錄設置<br> 5：Spider Engine 爬蟲引擎設置<br> 6：Request Headers 請求頭設置<br>