Автоматическое сканирование
Нажмите большую кнопку автоматического сканирования и введите свой целевой объект.
Автоматическое сканирование выполняет как пассивное, так и автоматическое сканирование для построения карты сайта и обнаружения уязвимостей.
На следующей странице вы можете увидеть опции выбора использования либо "традиционного паука", либо "Ajax-паука".
Традиционное сканирование паука - это пассивное сканирование, которое перечисляет ссылки и каталоги веб-сайта. Оно создает индекс веб-сайта без грубой силы. Это гораздо тише, чем грубая сила, и все еще может обнаружить страницу входа или другие интересные детали, но не так полно, как грубая сила.
Ajax-паук - это дополнение, интегрирующее в ZAP краулер для AJAX-сайтов под названием Crawljax. Вы можете использовать его вместе с традиционным пауком для лучших результатов. Он использует ваш веб-браузер и прокси.
Самый простой способ использовать Ajax-паука - с помощью HTMLUnit.
Чтобы установить HTML Unit, используйте команду
sudo apt install libjenkins-htmlunit-core-js-java
Затем выберите HtmlUnity из выпадающего списка Ajax-паука.
Обе утилиты могут быть дополнительно настроены в меню опций (Ctrl+Alt+O).
Пример вывода автоматического сканирования:
С минимальными настройками мы смогли выполнить автоматическое сканирование, которое дало нам карту сайта и несколько уязвимостей.
Last updated