詳細については、公開番号Zhonglu Xiaoma
1.1表示されているコンテンツを検索する
通常の状況では、手動ブラウジングでアプリケーションのコンテンツと機能のほとんどを判別できます。アプリケーションを閲覧する基本的な方法は、最初のページから始めて、各リンクとすべての多段階機能を順番に閲覧することです。しかし、列挙の内容を注意深くチェックし、特定の機能をすべて包括的に記録するには、単純なブラウジングではもはやニーズを満たせないため、より高度なツールを使用する必要があります。
(1)まずブラウザを設定し、プロキシツールを使用します。BurpSuiteなどのツールを使用して、プロキシサーバーによって処理されたWebコンテンツを監視および解析し、サイトのパッシブクロールを実行できます。
最初にエージェントを開き、次にBurpsuiteを開いて、[ターゲット]の下のサイトマップを見つけます
ターゲットのWebサイトにアクセスして、自動的にクロールします。完全に自動化された方法では、コンテンツの列挙に特定の制限があるため、たとえば、認証中のクローラーの一部の操作により、認証されたセッションが中断されます。機密コンテンツへの送信は無効です。入力により、アプリケーションが防御する場合があります。それ自体でセッションを終了します;多段階関数はしばしば厳密な入力確認チェックを実行し、自動ツールによって送信された値を受け入れない場合があります;クローラーは機密性の高い関数を検出して使用し、大きな損失を引き起こす可能性がありますなど
そのため、多くの場合、指定されたクロールを実行することを選択します。つまり、ユーザーは従来の方法でアプリケーションを参照してアプリケーションのすべての機能を列挙し、生成されたトラフィックはプロキシサーバーとクローラーをインターセプトしてすべてのリクエストを監視するツールを通過します。応答。、そして通常のアプリケーション対応クローラーのようにアプリケーションの応答を分析します。BurpSuiteのクローラーにはこの目的があります。
(2)生成されたサイトマップを確認し、ブラウザを使用してアクセスされていないコンテンツと機能を特定し、クロールの結果に従って見つかった各コンテンツの場所を特定し、ブラウザを使用して上記のコンテンツにアクセスし、クローラーを使用してサーバーの応答を分析します。他に何かを決定します。他のコンテンツや機能を特定できなくなるまで、上記の手順を繰り返します。
(3)次に、クロールを指定します
通常の方法でアプリケーション全体を閲覧し、見つかったすべてのURLにアクセスし、すべてのフォームを送信してすべての多段階機能を実行し、JavaScriptのアクティブ化と非アクティブ化、Cookieのアクティブ化と非アクティブ化を試してみてください。
クッキーを無効にする方法
設定を開き、プライバシーを見つけ、Firefoxの右側にあるドロップダウンメニューをクリックし、履歴にカスタム設定を使用するを選択して、サイトからCookieを受け入れるの前にある√を削除します
JavaScriptを無効にする方法
アドレスバーにabout:configと入力し、[リスクを受け入れる]をクリックします。
javascriptを検索し、javascript.enableを見つけ、ダブルクリックして閉じます
4)手動ブラウジングとパッシブクロールを完了した後、検出されたURLのセットをシードとして使用して、クローラーを使用してアプリケーションをクロールできます。手動ブラウジング中に無視された他のコンテンツが見つかる場合があります。自動クロールを実行する前に、危険であるか、アプリケーションセッションを中断する可能性のあるURLを特定し、それらをクロールスコープから除外するようにクローラーを構成する必要があります。
このセクションで注意すべきことの1つは、多くのWebサーバーのルートディレクトリにrobots.txtという名前のファイルがあり、サイトがWebクローラーにアクセスしたり検索エンジンにインデックスを付けたりしたくないURLをリストしていることです。このファイルには、Webプログラムのセキュリティを脅かす可能性のある機密情報が含まれている場合があります。
