专栏首页玄魂工作室Kali Linux Web渗透测试手册(第二版) - 3.2 - 使用ZAP寻找敏感文件和目录

Kali Linux Web渗透测试手册(第二版) - 3.2 - 使用ZAP寻找敏感文件和目录

翻译来自掣雷小组

成员信息:

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

本期封面大图地址:http://www.itaniumsolutions.org/pics/max/90/905260_kali-linux-wallpaper-for-android.png

标记红色的部分为今日更新内容。

第三章、使用代理、爬行器和爬虫

3.0、介绍

3.1、使用DirBuster寻找敏感文件和目录

3.2、使用ZAP寻找敏感文件和目录

3.3、使用Burp套件查看和修改请求

3.4、使用Burp套件的Intruder模块来查找文件和文件夹

3.5、使用ZAP代理查看和修改请求

3.6、使用ZAP爬虫

3.7、使用Burp套件爬虫一个网站

3.8、使用Burp套件的中继器重复请求

3.9、使用WebScarab

3.10、从爬行结果中识别相关文件和目录


3.2、使用ZAP寻找敏感文件和目录

OWASPZed Attack Proxy (ZAP)是一种非常通用的web安全测试工具。它具有代理、被动和主动漏洞扫描器、模糊器、爬行器、HTTP请求发送器和其他一些有趣的特性。在这个小节中,我们将使用最近添加的强制浏览,这是在ZAP中DirBuster的实现。

准备

为了使这个程序工作,我们需要使用ZAP作为我们的Web浏览器的代理: 1.从Kali Linux菜单启动OWASP ZAP,然后从Applications | 03 - Web Application Analysis | owasp-zap 2.接下来,我们将更改ZAP的代理设置。 默认情况下,它使用端口8080, 这是可以的,但是如果我们让ZAP和Burp Suite同时运行,则会干扰Burp Suite等其他代理。在ZAP中,转到Tools | Options | Local Proxies并将端口更改为8088

3.现在,在Firefox中,转到主菜单并导航到Preferences | Advanced | Network; 在Connection中,单击Settings。

4.选择手动代理配置,并将HTTP代理设置为127.0.0.1,将端口设置为8088。 选中该选项以对所有协议使用相同的代理,然后单击OK:

5.我们还可以使用FoxyProxy插件设置多个代理设置,切换他们只需点击一下:

怎么做…

现在我们已经配置了浏览器和代理,我们准备扫描服务器的存在的文件夹,使用以下步骤:

1. 正确配置代理后,浏览到http://192.168.56.11 2. 我们将看到ZAP通过显示我们刚访问过的主机的树结构来对此操作做出反应。 3. 现在,在ZAP的左上角面板(“站点”选项卡)中,右键单击WackoPicko文件夹 在http://192.168.56.11网站内。 然后,在上下文菜单中,导航到Attack | 强制浏览目录(和子目录); 这将进行递归扫描:

4.在底部面板中,我们将看到ForcedBrowse选项卡。 我们可以查看扫描进度及其结果:

它是如何工作的…

代理是一个应用程序,充当客户端和服务器之间的中介,或者为一个服务器组提供不同的服务。客户端从代理请求服务,代理能够将请求转发到适当的服务器并获取来自客户端的回复。 当我们将浏览器使用ZAP作为代理时,并且ZAP正在监听时,它不会直接发送请求到我们想要浏览网页的服务器,而是发送到我们定义的地址。然后ZAP将请求转发给服务器,但我们发送的是没有注册和分析过的信息。 ZAP的强制浏览与DirBuster的工作方式相同; 我们需要配置相应的字典,并向服务器发送请求,就像它试图浏览列表中的文件一样。如果文件存在,服务器将相应地做出响应; 如果它们不存在或者当前用户无法访问,则服务器将返回错误。

另请参阅

Kali Linux中包含的另一个非常有用的代理是Burp Suite。 它也有一些非常有趣的功能; 可以用作强制浏览的替代品,我们刚才使用的是Burp的Intruder。 虽然它并非专门用于此目的,但它是一种值得一试的多功能工具。

更多精彩内容,关注微信订阅号“玄魂工作室”(xuanhun521)(qq群:550218278)

Kali Linux Web渗透测试手册(第二版) - 2.8 - 利用robots.txt

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Kali Linux Web渗透测试手册(第二版) - 3.5 - 使用ZAP代理查看和修改请求

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

    用户1631416
  • Kali Linux Web渗透测试手册(第二版) - 3.9 - WebScarab的使用

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

    用户1631416
  • CTF实战5 Web漏洞辅助测试工具

    https://www.bilibili.com/video/av22551974/

    用户1631416
  • 【Calling Circles UVA - 247 】【Floyd + dfs】

    _DIY
  • “萌主”机器人来中国展示村田的“智能”之路

    村田制作所(以下简称“村田”)的中国总部上海办公楼内显得异常热闹,因为尚未离开过日本的村田拉拉队(Murata Cheerleaders)首次“出国”,在这里上...

    机器人网
  • PHP高级爬虫实践|记一次失败的淘宝自动登录尝试

    笔者最近在逛sf.gg的时候,发现了一个关于每天“自动登录淘宝网站”的问题,很久没玩采集数据的我手有点痒痒,于是开始了自动登录淘宝网站的爬虫之旅。

    猿哥
  • java中map插入相同的key

    测试用例: package test; import org.junit.Test; import po.Person; import java.util....

    Ryan-Miao
  • 用正则表达式修改html字符串的所有div的style样式

     最近项目中有一接口返回的一个字段是html格式的字符串,里边每个div中style的高度是固定的px,然后再手机端显示的时候发现,div中的内容重叠了;效果图...

    yaphetsfang
  • python提取文件名

       首先声明本人初涉python,由于是自学,而且课余时间比较琐碎,所以打算分主次两条线。主的一条线是看python教程,但是这样实在枯燥,所以又有了次的一...

    py3study
  • 浅谈Python中的继承

    接口继承:使用父类的接口名,子类重写这个方法。尽可能的继承接口类,在子类中实现方法,鼓励对接口类的多继承,这样遵循接口隔离原则,有利于归一化设计,不提倡对抽象类...

    砸漏

扫码关注云+社区

领取腾讯云代金券