shikata ga nai

Private? There is no such things.

Burp Suiteを使って手動でディレクトリリスティングをやってみた

Hello there, ('ω')ノ

 

これまで一度くらいしかやってなかったディレクトリリスティングを。

OWASP ZAPだとディレクトリブラウジングとか。

ツールを使って探し出すのもありかとおもったのですが。

とりあえずは、半手動で。

まずは、WackoPickoにアクセスして。

 

f:id:ThisIsOne:20210426120540p:plain

 

Discover contentを。

 

f:id:ThisIsOne:20210426120519p:plain

 

Directory onlyを選択して。

 

f:id:ThisIsOne:20210426122807p:plain

 

Sessionをクリックしてスタートを。

 

f:id:ThisIsOne:20210426122829p:plain

 

見つけ出されたディレクトリのレスポンスを一つずつ確認していくと。

自動診断以外よりも多くのディレクトリリスティングが発見できたような。

 

f:id:ThisIsOne:20210426123353p:plain

 

ブラウザでアクセスしたタイミングでIssuesのリストには追加されるようで。

あまり大した脆弱性ではなかったりするかもしれませんが。

 

f:id:ThisIsOne:20210426123309p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain