Quale lista di parole utilizza lo spider OWASP ZAP?

4

Sto cercando di capire come OWASP ZAP ha scoperto una directory su un vm di pratica, ho inserito l'IP dell'host e ho colpito l'attacco, e lo spider ha scoperto questa directory (pChart2.3.1).

Ho cercato ogni wordlist usato da dirbuster e nessuno di questi contiene questa stringa in modo che Dirbuster non lo trovi. Ho anche provato a usare lo spider in Burp, ma è venuto fuori bianco. (La pagina indice dice semplicemente "Funziona" con niente di aggiuntivo nella fonte.) ZAP sembra aver inviato una richiesta per robots.txt, quindi per sitemap.xml, e quindi ha colpito la directory. Il fatto è che non esiste né robots.txt né sitemap.xml.

In poche parole, la mia domanda è, OWASP ZAP utilizza un elenco di parole specifico per cercare le directory e, in tal caso, dove si trova. In alternativa, è riuscito a ottenere sitemap.xml anche se il server dice che non esiste?

Presto un esame pratico che non consente l'utilizzo di ZAP e vorrei poter replicare le sue scoperte in un altro strumento, o anche solo capire cosa ha fatto!

    
posta user3046771 31.08.2016 - 13:10
fonte

1 risposta

3

Per riferimento futuro:

ZAP funziona come spider. Gli spider eseguono la scansione dei dati e trovano i punti di connessione nei nodi. I webspider seguono link, fonti, ancore in HTML, JS e CSS. Ogni volta che viene trovata una connessione, viene aggiunta all'albero dei sorgenti, creando una struttura di dati gerarchica nota come un albero di ricerca. Per dare un esempio semplificato:

\-root
  |-page
  |-page
  | |-css
  | \-js
  |   |-js
  |   |-font
  |   \-js
  |     \-img
  \-xhr
    |-js
    |-img
    |-doc
    | \-xml
    \-json
      \-html

A un certo punto la struttura dell'albero viene attraversata e ZAP richiede a ciascuno di questi nodi l'individualità, consentendo di inviare ulteriori dati del modulo, richieste GET, intestazioni e così via. Questi alberi possono diventare enormi, il che spiega perché ZAP richiede molto tempo per essere completato. Si può limitare o espandere l'albero supplicando una profondità massima o includendo altri (sotto) domini.

La stessa tecnica viene utilizzata dai motori di ricerca per indicizzare webcontent.

    
risposta data 31.08.2016 - 14:21
fonte

Leggi altre domande sui tag