У меня есть веб-приложение .NET, которое я хочу проверить на наличие уязвимостей с помощью Wapiti.Перепробовал несколько вариантов и комбинаций, но это не похоже на тестирование страницы входа / входа.
Процесс, за которым я следовал: 1. Запустил wapiti-getcookie, чтобы получить cookies.json wapiti-getcookie -u http: url / login -c cookies.json -d "UserName = & Password =" cookie.json показываетcookie, такие как: __RequestVerificationToken = IpkbgJ-wMGzjXVb_J2E7pwNXj84WxZ_v2ngi_fbtLlFnDuIs0jXaHmK1aBVRJRUGFX FJIRtgBDxOw0QrHI5SH1S5S1W5S5S5
Ran wapiti -u
http://url/login -c cookies.json
Результаты отображаются только на странице входа в приложение.Похоже, он не входит и не сканирует другие URL.
Я пробовал wapiti с помощью команды --scope (folder / url / domain), но это не помогло.
Я что-то упускаю, чтобы wapiti сканировала?