设置爬取

因为Burp的代理默认配置拦截所有请求，需要先来关闭这个功能，在Proxy标签页面中，选择Intercept子标签页面，点击 Intercept is on按钮。

使用配置好代理服务器的浏览器来访问我们想要的应用url，在想访问url的应用中尽可能多的点击更多的页面来获取更详细的url分支拓展。当你觉得你的应用已经访问完成之后，切回Burp site窗口，查看target标签页面，在其中我们能够看到我们现在正在查看的url信息。

现在我们需要激活爬虫将我们刚刚点击进入的各个url记录下来。在target标签页的site map子标签页左侧的导航栏中找到我们刚刚点击的url母地址。单击鼠标右键spider this host来爬取该url的子路径。

如果在爬取的url路径中有需要输入用户名密码的页面，那么Burp会提示要注入的表单，此时需要填写该页面所需要的用户名和密码。

在target标签页的site map子标签页左侧的导航栏中找到我们刚刚点击的url母地址，单击鼠标右键save selected items。

将爬取文件导入至AWVS

在AWVS的target中选择Crawl子菜单栏，在Import file中导入我们刚刚从Burp site中导出的爬取的文件即可。