Hello there, ('ω')ノ
これまで一度くらいしかやってなかったディレクトリリスティングを。
OWASP ZAPだとディレクトリブラウジングとか。
ツールを使って探し出すのもありかとおもったのですが。
とりあえずは、半手動で。
まずは、WackoPickoにアクセスして。
Discover contentを。
Directory onlyを選択して。
Sessionをクリックしてスタートを。
見つけ出されたディレクトリのレスポンスを一つずつ確認していくと。
自動診断以外よりも多くのディレクトリリスティングが発見できたような。
ブラウザでアクセスしたタイミングでIssuesのリストには追加されるようで。
あまり大した脆弱性ではなかったりするかもしれませんが。
Best regards, (^^ゞ
