dir_listing、http_login、files_dir などの Metasploit 補助/スキャナー/http モジュールを使用しています。一部のモジュールでは Cookie は必要ありません。ルート ページですべてをテストできます。
ただし、スキャナーのような一部のモジュールでは、Web サイトでログ記録が必要な場合や、特定のページで Cookie または http_referer が必要な場合、ルート ページ スコープ内ですべてをテストすることはできません。
クローラー モジュールには USER および PASSWORD オプションがありますが、クロールの開始点としてログイン Web があり、資格情報が適切に設定されていると、うまく機能しません。POST ログインの場合、フィールドの名前を要求しません。など
誰かがそれを実行する方法を知っていますか?他のアプリケーションと同じように、ユーザーであるかのように metasploit を使用して監査する方法。Cookie を設定したり、フォームにログインしたりできます。