Ho bisogno di fare un pentest dell'applicazione DVWA. Per fare ciò, ho scelto lo strumento OWASP-ZAP. Ho seguito tutti i passaggi di questo tutorial . Ma quando provo a eseguire lo "spider" il programma non trova tutte le pagine, quindi quando voglio avviare la scansione il risultato non è quello che mi aspettavo.
Immagino che sia qualcosa legato all'autenticazione e al usr_token ma non riesco a trovare una soluzione.
Sto utilizzando una macchina virtuale per eseguire DVWA e il mio computer host è MacOSX. La mia versione OWASP-ZAP 2.4.3 e la mia versione DVWA sono 1.9.