3 Fuzz 暴力破解
(1)用户穷举 tools里面启动
对页面文件的发现 如在一个php中 是否存在其他的php
选择Fuzz的字符串内容 add payload 通过对这一段内容进行替换字符 add
(2)在得到的站点 在右面直接选中字符串进行Fuzz
payload add 可以进行类型选择 file fuzzers(文件fuzz等于字典) rexdex(正则0) script(脚本) strings 文件
快速筛选
通过下面的可以排序
暴力破解
在login,.php
进行密码fuzz
4 API
程序开发的接口
对特定目标进行特定定制开发 进行OWASP代理访问下面url
http://zap/
