Hello there,
混乱をしないためにも初めは、シンプルに一画面のみに対して攻撃を。
まずは、WackoPickoを起動しておいて。
次にOWASP ZAPを起動すると。
『サイト』タブは、何もない状態。
WackoPickoの画面をリロードすると。
表示され。
WackoPicko以外のサイトは、右クリックで削除しておくことも。
初めは混乱するので。
WackoPickoのサイトを右クリックすると。
すぐには『攻撃』メニューは選択できず。
先にコンテキストを指定しておく必要が。
今回は、深く考えずに『既定コンテキスト』を選択して。
すると今度は、右クリックで『攻撃』メニューが選択できるようになったので。
『動的スキャン』メニューを選択して。
念のためスコープを確認した後に。
『スキャンを開始』を実行すると。
対象が1画面なので。
あっという間にスキャンは終了して。
画面下の『アラート』タブを選択すると。
診断結果が表示され。
その中のひとつを選択して詳細を確認すると。
なにやら『ディレクトリの一覧を表示することが可能』だと。
試しに指定されているURLを入力してみると。
ディレクトリが表示された。
慌てずに一画面ずつ丁寧に検証して。
コツをつかむようにしていくのがおすすめかと。
Best regards,
