Автоматическое сканирование

Нажмите большую кнопку автоматического сканирования и введите свой целевой объект.

Автоматическое сканирование выполняет как пассивное, так и автоматическое сканирование для построения карты сайта и обнаружения уязвимостей.

На следующей странице вы можете увидеть опции выбора использования либо "традиционного паука", либо "Ajax-паука".

Традиционное сканирование паука - это пассивное сканирование, которое перечисляет ссылки и каталоги веб-сайта. Оно создает индекс веб-сайта без грубой силы. Это гораздо тише, чем грубая сила, и все еще может обнаружить страницу входа или другие интересные детали, но не так полно, как грубая сила.

Ajax-паук - это дополнение, интегрирующее в ZAP краулер для AJAX-сайтов под названием Crawljax. Вы можете использовать его вместе с традиционным пауком для лучших результатов. Он использует ваш веб-браузер и прокси.

Самый простой способ использовать Ajax-паука - с помощью HTMLUnit.

Чтобы установить HTML Unit, используйте команду

sudo apt install libjenkins-htmlunit-core-js-java

Затем выберите HtmlUnity из выпадающего списка Ajax-паука.

Обе утилиты могут быть дополнительно настроены в меню опций (Ctrl+Alt+O).

Пример вывода автоматического сканирования:

С минимальными настройками мы смогли выполнить автоматическое сканирование, которое дало нам карту сайта и несколько уязвимостей.