¿Qué lista de palabras usa la araña OWASP ZAP?

Navega tus respuestas
4

Estoy tratando de descubrir cómo OWASP ZAP descubrió un directorio en una máquina virtual, ingresé la IP del host y golpeé el ataque, y la araña descubrió este directorio (pChart2.3.1).

He buscado en cada lista de palabras que utiliza dirbuster y ninguna de ellas contiene esta cadena, por lo que dirbuster no la encuentra. También traté de usar araña en Burp, pero salió en blanco. (La página de índice simplemente dice "Funciona" sin nada adicional en la fuente). ZAP parece haber enviado una solicitud para robots.txt, luego para sitemap.xml, y luego golpeó el directorio. La cosa es que no existen robots.txt ni sitemap.xml.

En pocas palabras, mi pregunta es si OWASP ZAP usa una lista de palabras específica para buscar directorios y, en caso afirmativo, dónde está. Alternativamente, ¿ha logrado obtener sitemap.xml a pesar de que el servidor dice que no existe?

Pronto me someto a un examen práctico que no permite el uso de ZAP y me gustaría poder replicar sus hallazgos en otra herramienta, ¡o incluso simplemente entender lo que ha hecho!

    
pregunta user3046771 31.08.2016 - 13:10
fuente

1 respuesta

3

Para referencia futura:

ZAP funciona como araña. Las arañas se arrastran a través de los datos y encuentran puntos de conexión en los nodos. Los webspiders siguen enlaces, fuentes, anclajes en HTML, JS y CSS. Cada vez que se encuentra una conexión, se agrega al árbol de origen, creando una estructura de datos jerárquica que se conoce como un árbol de búsqueda. Para dar un ejemplo simplificado: 

\-root
  |-page
  |-page
  | |-css
  | \-js
  |   |-js
  |   |-font
  |   \-js
  |     \-img
  \-xhr
    |-js
    |-img
    |-doc
    | \-xml
    \-json
      \-html

En algún punto, se recorre el árbol y ZAP solicita a cada uno de estos nodos una individualidad, lo que le permite enviar datos de formularios adicionales, solicitudes GET, encabezados, etc. Estos árboles pueden volverse masivos, lo que explica por qué ZAP tarda mucho tiempo en completarse. Se puede limitar o expandir el árbol mediante la suppilación de una profundidad máxima o para incluir otros (sub) dominios.

Los motores de búsqueda utilizan la misma técnica para indexar contenido web.

    
respondido por el Yorick de Wid 31.08.2016 - 14:21
fuente

Lea otras preguntas en las etiquetas

El sitio expone la ubicación GPS del usuario a través de datos EXIF Configurando socat para probar un servidor web remoto solo IPv6 desde un host IPv4