オプション - 強制ブラウズ画面
この画面では、強制ブラウズのオプションを設定できます:
ホストあたりの並列スキャンスレッド数
スキャナーがホストあたりに使用するスレッドの数です。
スレッド数を増やすとスキャンは高速化されますが、ZAPを実行しているコンピューターとターゲットホストの両方に余分な負荷がかかる可能性があります。
再帰的
チェックされている場合、スキャナーは見つかったすべてのサブディレクトリを再帰的に探索します。
これには長い時間がかかる場合があります。
デフォルトファイル
ZAPの起動時に選択されるデフォルトファイルです。
カスタム強制ブラウズファイルを追加
ファイルやディレクトリを総当たり探索する際に使用する独自のファイルを追加できます。
これらは、1行に1つのファイル名またはディレクトリ名を含むテキストファイルである必要があります。
ファイルはZAPのホームディレクトリ直下にある「dirbuster」ディレクトリに追加されます。
拡張子のないファイルを強制ブラウズ
選択されている場合、ディレクトリのブルートフォースに加えて、拡張子のないファイルもブルートフォースされます。
選択した強制ブラウズのテキストファイルのエントリをベースパスに追加することで、ブルートフォースされるファイルのURIが導出されます。
デフォルトでは、このオプションはチェックされていません。
これを有効にすると、スキャン時間が増加します。
ファイルも強制ブラウズ
チェックされている場合、ディレクトリのブルートフォースに加えて、ファイルもブルートフォースされます。
ブルートフォースされるファイルのURIは、選択された強制ブラウズテキストファイルのエントリに指定された拡張子を追加することによって導出されます。
ユーザーは、エントリがすでに拡張子で終わっているかどうかを心配する必要はありません。 重複はZAP内部で処理されます。
デフォルトでは、このオプションはチェックされていません。
これを有効にすると、スキャン時間が増加します。
ファイル拡張子
「ファイルも強制ブラウズ」オプションがチェックされている場合、ブルートフォースする必要のあるファイル拡張子を指定できます。
複数の拡張子を指定する場合は、各拡張子をコンマ (,) で区切ります。
値が指定されていない場合は、「php」がデフォルトの拡張子として使用されます。
無視するファイル拡張子
スキャナーは、レスポンスボディを解析して、既存のリンクをフィルタリングします。
抽出されたリンクは、新しいリクエストを行うために使用されます。
無視するファイル拡張子が指定されている場合、それらの拡張子で終わるリンクはリクエストの作成から無視されます。
複数の拡張子を指定する場合は、各拡張子をコンマ (,) で区切ります。
デフォルトでは、「jpg, gif, jpeg, ico, tiff, png, bmp」に設定されています。
失敗ケース文字列
スキャナーは、見つかったすべてのディレクトリ内のすべてのファイルに対して、指定された失敗ケース文字列を付加してリクエストを行います。
このページからのレスポンスは、推測されたファイル/ディレクトリが存在するかどうかを判断するために使用されます。
デフォルトでは、「thereIsNoWayThat-You-CanBeThere」に設定されています。
予期せぬ結果が得られる場合は、この設定を変更することを検討してください。