Forced Browse
フォースブラウズは、隠されたディレクトリとファイルを検出するスキャンです。多数のファイル名とディレクトリ名を含む一連のファイルが提供されます。ZAPは、選択されたファイルにリストされているすべてのファイルとディレクトリに、直接アクセスしようとします。
この機能は、OWASP DirBusterプロジェクトのコードに基づいています。
ファイル名とディレクトリ名を含む一連のファイルは、デフォルトで提供されていますが、SVN Digger Filesのようにアドオンとして追加できます。
- サイトタブでページを右クリックし、攻撃 -> サイトを強制ブラウズなどを選択します
- サイトを強制ブラウズをクリックするとスキャンが実行されます
- 進行状況と結果は、強制ブラウズタブに表示されます
デフォルトのファイルは、オプションダイアログで選択できます。ファイルを指定して強制ブラウズする場合は、強制ブラウザタブから実行します。
- サイトを強制ブラウズは、選択したページを含むサイト全体にスキャンします。
- ディレクトリを強制ブラウズは、選択したページのディレクトリに対してスキャンします。
- 強制ブラウズディレクトリ(と子要素)は、選択したページのディレクトリと見つかったディレクトリに対してスキャンします。
SVN Digger filesも選択可能です。
