Sai come posso aggiungere un parametro cookie specifico come "token di accesso" allo script dotdotpwn?
Senza questo, ho quell'output "Web server (xxxx) non ha risposto!"
In base a questo problema di github dotdotpwn
non è progettato per un'opzione per i cookie. Sebbene sia possibile utilizzare l'opzione -p
per specificare il payload che può essere un file che contiene la richiesta che potrebbe contenere cookie. Puoi trovare maggiori informazioni sul modulo del carico utile qui e puoi anche verificare alcuni file di richiesta di payload di esempio nel repository di github .
Leggi altre domande sui tag penetration-test