Hello there, ('ω')ノ
スキャンの際、気になるのが入力画面かと。
下記のようにSpiderがフォームと対話する機能を提供していて。
ログイン機能には4つの選択肢があるようで。
今回は、あらかじめ資格情報を入力しておくことに。
・無視
・ガイダンスのプロンプト
・標準フォームで送信
・テキストボックスの資格情報
Mutillidaeにアクセスすると。
Site mapにURLが表示されるので。
スコープを設定して。
Site mapで不要なサイトは、Filterバーの設定で見えないようにして。
Spiderを起動すると。
ログイン画面のあるindex.phpの配下にメールのアイコンが。
どうやらSpiderが、設定した資格情報を使ってログインしたようだ。
Best regards, (^^ゞ