前面我们成功下载了网站的静态资源,但是其中的发给服务器以的请求和服务器返回的响应状态信息,都没有拿到,对于这个问题,这篇文章讨论的集成在 OWASP ZAP 中的爬虫可以很好的解决这个问题。
实践
首先,打开我们的漏洞靶机:Vulnerable_VM 【配置参见:测试环境搭建】
然后,开启 OWASP ZAP,给浏览器配置使用ZAP Proxy代理
【配置参见:使用 ZAP 查找文件和目录】
配置好浏览器代理后,用浏览器访问应用地址:http://192.168.150.134/bodgeit
在 Sites Tab页中,点开Sites中 IP 为 192.168.150.134 的文件夹,又击GET:bodgeit,然后从菜单中选择 Attack --> Spider...
操作截图
在接下来的对话框里,保持所有选项默认,点击Start Scan,扫描结果会立刻出现在底部面板的 Spider Tab页面中,如图:
扫描截图
如果想要查看单个文件的请求和响应详情,可以去Sites Tab页面,点开 Sites 文件夹,进入里面的 bodgeit 目录,然后点击任意一个文件进行查看:
RequestInfo
ResponseInfo
从上图中,我们看到了响应的Header(包含 Server Banner 和 Session Cookies)以及响应的HTML源码。后续的文章中,我们会介绍从一个已经登陆的用户那里获取cookie信息,并进行会话的劫持,并模仿已授权用户的操作。
总结
跟其他爬虫一样,ZAP的爬虫会跟进在页面中找到的每个链接,以及表单的响应中的URL,重定向的URL,以及robot.txt、sitemap.xml中的URL,并且保存所有的请求和响应用于后期分析。
在获取了站点文件和目录后,我们还可以用保存的请求做些其他测试,使用 ZAP,我们还能做如下测试:
- 修改请求数据,重发请求
- 进行主动和被动的漏洞扫描
- Fuzz 输入变量,发现可能的 Attack Vector
- 通过浏览器重放指定请求
