Я использую вспомогательные/сканирующие/http-модули Metasploit, такие как dir_listing, http_login, files_dir.... и для некоторых модулей cookie не требуется, все можно тестировать на корневой странице.
Но для некоторых модулей, таких как сканер, слепой_sql_query, вы не можете протестировать все в рамках области корневой страницы, если веб-сайт требует ведения журнала или для определенной страницы требуется файл cookie или http_referer.
Модуль сканера имеет параметры USER и PASSWORD, но с веб-сайтом входа в качестве начала сканирования и правильно настроенными учетными данными он не работает должным образом, он не запрашивает имя поля, если это вход POST , так далее.
Кто-нибудь знает, как это сделать¿? Как проводить аудит с помощью metasploit, как если бы вы были пользователем, точно так же в других приложениях вы можете установить либо куки, либо логин в форме.