标签: brute-force subdirectory zap
我正在使用ZAP 2.7.0,我想在给定站点的子目录中枚举可能的文件/目录。有DirBuster工具,市场上不再提供。但是,ZAP实现了“强制浏览”功能,该功能将与字典文件结合使用。
我可以对给定网站abc.com使用强制浏览。但是,我只想将它应用到子目录abc.com/subdir1/。怎么办呢?
答案 0 :(得分:2)
ZAP实际上使用(并维护)DirBuster代码的分叉用于强制浏览,所以它实际上是相同的。
强制浏览子目录: