Hello there, ('ω')ノ
やられサイトは、BodgeItを使用することに。
1.権限とログインユーザ名/パスワードを列挙して。
必要に応じて、権限毎に作成するとよいですが。
依頼者より権限毎に予備を含めて2つずつ取得したほうがよろしいかと。
権限 ユーザ名 パスワード
GUEST Guest user
USER user1@thebodgeitstore.com user1
ADMIN admin@thebodgeitstore.com admin
2.まずはクローラーの準備を。
クローラーのみが目的の場合だと、Live passive crawlのみをONにして。
依頼者との合意のもと、Live AuditもONにしたほうが効率がよろしいかと。
忘れてはならないのが、スコープで対象範囲を指定しておくことで。
確認のためにもスコープのみを表示させておいたほうがよろしいかと。
3.すべての機能を触りながらサイトを確認を。
メンバーや依頼者とレビューするINPUT情報として作成したほうがよろしいかと。
慣れれば3ロール、10画面前後なら30分程度で作成できるものの。
依頼者より入手したほうが工数の削減にもつながって。
4.上記の作業で画面の遷移から割り出した画面数を列挙して。
/bodgeit/
/bodgeit/about.jsp
/bodgeit/admin.jsp
/bodgeit/advanced.jsp
/bodgeit/basket.jsp
/bodgeit/contact.jsp
/bodgeit/home.jsp
/bodgeit/login.jsp
/bodgeit/logout.jsp
/bodgeit/password.jsp
/bodgeit/product.jsp
/bodgeit/register.jsp
/bodgeit/score.jsp
/bodgeit/search.jsp
5.手動でクロールした以外に漏れがないか、念のため自動でクローラーを実行して。
最後にサイトマップと上記4.を比較して漏れがないかを確認したら。
すべての画面の割り出しと。
もし、Live AuditをONにしていたらパッシブスキャンは終了かなと。
Best regards, (^^ゞ