使用 ZAP 枚举子目录
Enumerating Subdirectories Using ZAP
我正在使用 ZAP 2.7.0,我想在给定站点的子目录中枚举可能的 files/directories。市场上不再提供 DirBuster 工具。但是,ZAP 实现了与字典文件结合使用的 "forced browsing" 功能。
我可以对指定站点使用强制浏览 abc.com。但是,我只想将它应用到子目录 abc.com/subdir1/。如何做到这一点?
ZAP 实际上使用(并维护)DirBuster 代码的一个分支来进行强制浏览,因此实际上是同一回事。
强制浏览子目录:
- 在通过 ZAP 代理的浏览器中导航到该子目录
- 在 ZAP 站点树中找到子目录
- 右击它
- Select 要么:
- 攻击->强制浏览目录
- 攻击 -> 强制浏览目录(和子目录)
我正在使用 ZAP 2.7.0,我想在给定站点的子目录中枚举可能的 files/directories。市场上不再提供 DirBuster 工具。但是,ZAP 实现了与字典文件结合使用的 "forced browsing" 功能。
我可以对指定站点使用强制浏览 abc.com。但是,我只想将它应用到子目录 abc.com/subdir1/。如何做到这一点?
ZAP 实际上使用(并维护)DirBuster 代码的一个分支来进行强制浏览,因此实际上是同一回事。
强制浏览子目录:
- 在通过 ZAP 代理的浏览器中导航到该子目录
- 在 ZAP 站点树中找到子目录
- 右击它
- Select 要么:
- 攻击->强制浏览目录
- 攻击 -> 强制浏览目录(和子目录)