Utilizziamo per il nostro esempio Burp suite. Impostiamo il nostro browser web perché utilizzi come proxy 127.0.0.1 la porta 8080 (o altri parametri, consultate la documentazione)
Diciamo a Burp di attivare lo spider cliccando sul tab Spider e selezionando la check box "spider running".
Avviamo il browser e digitiamo un url www.sitodatestare.it (ovviamente digitiamo un sito che risponda!) e digitiamo invio..
Nel tab Proxy di Burp Site cliccheremo Forward (il proxy è attivo e intercetta request e response!) il numero di volte necessario a ricevere tutti i dati.
Ci spostiamo sul tab Target e osserviamo i dati recuperati.
Possiamo inoltre cliccando con il tasto destro su uno dei "nodi" individuati avviare una sessione di spidering direttamente da quella posizione.
È evidente quante informazioni possiamo recuperare semplicemente navigando l'applicazione con gli strumenti giusti. Possiamo anche effettuare una mappatura semi-automatica ricercando risorse specifiche, per esempio cartelle con nomi precisi o pagine con nomi precisi.
È possibile infatti creare uno script o un elenco di parole chiave da ricercare all'interno della mappa dell'applicazione poi verificare manualmente l'esistenza delle risorse stesse.
Fate attenzione: alcuni sistemi software (gestori di autenticazione/autorizzazione, sso, ecc) permettono di intercettare la richiesta a una risorsa e di fornire la risposta http personalizzata e irreale. La risorsa, ad esempio, è disponibile, ma protetta, e non si riceverà una response 200 o una risposta 302 (redirect) ma per esempio una 404 (not found) che potrebbe portare fuori strada un "aggressore". L'esperienza vi aiuterà a evitare questi "inganni" e a capire subito se una risorsa esiste o meno.
Altro importante passo nella mappatura di una applicazione web è quello di individuare il web server in uso. Se non volete diventare programmatori, vi consiglio l'utilizzo di HttPrint che dato un url, fornisce informazioni sul web server in uso.