Hello there, ('ω')ノ

 

スキャンの際、気になるのが入力画面かと。

下記のようにSpiderがフォームと対話する機能を提供していて。

 

 

ログイン機能には４つの選択肢があるようで。

今回は、あらかじめ資格情報を入力しておくことに。

　・無視

　・ガイダンスのプロンプト

　・標準フォームで送信

　・テキストボックスの資格情報

 

 

Mutillidaeにアクセスすると。

 

 

Site mapにURLが表示されるので。

スコープを設定して。

 

 

Site mapで不要なサイトは、Filterバーの設定で見えないようにして。

 

 

Spiderを起動すると。

 

 

ログイン画面のあるindex.phpの配下にメールのアイコンが。

どうやらSpiderが、設定した資格情報を使ってログインしたようだ。

 

 

Best regards, (^^ゞ