LoginSignup

This article is a Private article. Only a writer and users who know the URL can access it.
Please change open range to public in publish setting if you want to share this article with other users.

More than 3 years have passed since last update.

@koujimatsuda11(松田 康司)

OWASP ZAP2.9.0で脆弱性診断をする - spider

Posted at

spider

スパイダーは、サイトをクロールして自動的に新しいリソース発見するためのツールです。シードと呼ばれる、アクセスするURLのリストから始まります。

  1. サイトタブなどで右クリックし、攻撃 -> スパイダーを選択します。右クリックしたページが開始位置になります。
  2. スパイダーダイアログで必要情報を入力して、スキャンを開始をクリックします
  3. 結果が自動的にサイトタブとスパイダータブに反映されます

スクリーンショット 2020-05-04 20.28.09.png
ページで右クリックした場合はそのページが開始位置になりますが、コンテキストで右クリックした場合はコンテキストに対してクロールします。
選択したコンテキストで自動認証用のユーザを登録している場合は、ユーザを選択できます。ユーザを選択するとそのユーザとして、クロールします。必要に応じて自動認証を行います。ログイン後のページもクロールするようになるので、ぜひ活用しましょう。
再帰的を選択すると、クロールによって発見したページもシードに加えてクロールします。
Spider Subtree Onlyを選択すると、開始位置からアクセスできるリソースにのみアクセスします。
スクリーンショット 2020-05-04 20.32.08.png
スクリーンショット 2020-05-04 20.33.28.png

0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin