那些遇到过的问题

使用 ZAP 枚举子目录

use*_*748 2 brute-force subdirectory zap

我正在使用 ZAP 2.7.0,我想枚举给定站点的子目录中可能的文件/目录。DirBuster 工具已不再在市场上销售。但是,ZAP 实现了与字典文件结合使用的“强制浏览”功能。

我能够对给定站点 abc.com 使用强制浏览。但是,我只想将其应用于子目录 abc.com/subdir1/。如何才能做到这一点?

Sim*_*tts 6

ZAP 实际上使用(并维护)了 DirBuster 代码的一个分支来强制浏览,所以它实际上是一样的。

强制浏览子目录:

  1. 在通过 ZAP 代理的浏览器中导航到该子目录
  2. 在 ZAP 站点树中找到子目录
  3. 右键单击它
  4. 选择:
    • 攻击 -> 强制浏览目录
    • 攻击 -> 强制浏览目录(和子目录)

归档时间:

查看次数:

2932 次

最近记录:

4 年,11 月 前
相关归档
列出目录+子目录中的所有文件和目录 92
如何在没有公开暴露/ app /文件夹的情况下将Laravel 4安装到Web主机子文件夹? 60
为什么分而治之的算法通常比蛮力运行得更快? 15
我将如何实施此算法? 9
PowerShell FTP下载文件和子文件夹 7
如何在 owasp zap 中单独扫描特定 URL 或页面 5
检查git存储库的分支到子文件夹? 4
使用BruteForceMatcher在两个不同的运行时使用相同的输入,OpenCV不同的输出结果 4
GIT:使用某些扩展名更改了文件名 3
盐可以防止字典或暴力攻击吗? 2
难疑归档
如何使用JavaScript复制到剪贴板? 3131
在C#中将int转换为枚举 3015
如何在JavaScript中清空数组? 2198
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
int32的最大值是多少? 1383
我是否提交了由npm 5创建的package-lock.json文件? 1164
HTML中"role"属性的目的是什么? 1122
servlet如何工作?实例化,会话,共享变量和多线程 1105
将ArrayList <String>转换为String []数组 1102
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081