Экран принудительного просмотра параметров
Этот экран позволяет настроить Принудительный просмотр.
опции:
Потоки одновременного сканирования на хост
Количество потоков, которые сканер будет использовать на хост.
Увеличение числа потоков ускорит сканирование, но может привести к дополнительным
нагрузку на компьютер, на котором работает ZAP, и на целевой хост.
Рекурсивный
Если этот флажок установлен, сканер будет повторно просматривать все найденные подкаталоги.
Это может занять много времени.
Файл по умолчанию
Файл по умолчанию, выбранный при запуске ZAP.
Добавить пользовательский файл принудительного просмотра
Позволяет вам добавлять свои собственные файлы, которые будут использоваться при переборе файлов и каталогов.
Это должны быть текстовые файлы с одним именем файла или каталога в строке.
Файлы добавляются в каталог 'dirbuster' под домашним каталогом ZAP.
Принудительно просматривать файлы без расширения
Если выбрано, то в дополнение к полному перебору каталогов будут также перебираться файлы без расширения.
URI файла для перебора получается путем добавления к базовому пути записей выбранного текстового файла принудительного просмотра.
По умолчанию этот флажок не установлен.
Включение этого параметра увеличит время сканирования.
Принудительный просмотр файлов
Если флажок установлен, то в дополнение к полному перебору каталогов будут также перебраны и файлы.
URI файла для перебора получается путем добавления заданных расширений к записям выбранного текстового файла принудительного просмотра.
Пользователям не нужно беспокоиться о том, заканчивается ли запись уже расширением или нет. Конфликт решается внутри.
По умолчанию этот флажок не установлен.
Включение этого параметра увеличит время сканирования.
Расширения файлов
Если установлен флажок Force Browse files, вы можете указать расширения файлов, которые необходимо перебрать.
При указании нескольких расширений разделяйте каждое расширение запятой (,).
Если значение не указано, в качестве расширения по умолчанию будет использоваться "php".
Расширения файлов, которые следует игнорировать
Сканер анализирует тело ответа, чтобы отфильтровать существующие ссылки.
Затем извлеченные ссылки используются для создания новых запросов.
Если указаны расширения файлов для игнорирования, то ссылки, заканчивающиеся этими расширениями, игнорируются при выполнении запросов.
При указании нескольких расширений разделяйте каждое расширение запятой (,).
По умолчанию установлено значение «jpg, gif, jpeg, ico, tiff, png, bmp».
Строка с ошибкой
Сканер будет запрашивать каждый тип файла в каждом каталоге, который он находит, с добавлением заданной строки случая сбоя.
Ответ с этой страницы используется для определения того, существует ли предполагаемый файл/каталог.
По умолчанию установлено значение «reIsNoWayThat-You-CanBeThere».
Если вы получаете странные результаты, попробуйте изменить это.