我使用以下脚本在WIVET应用程序上运行arachni版本1.5.1-0.5.12:
./arachni http://192.168.0.18:8090/ \
--scope-include-pattern 'http://192.168.0.18:8090/' \
--scope-exclude-pattern 'http://192.168.0.18:8090/offscanpages.*' \
--scope-exclude-pattern 'http://192.168.0.18:8090/logout.php' \
--scope-exclude-pattern 'http://192.168.0.18:8090/pages/100.php' \
--http-cookie-string="PHPSESSID=77d4ad6bbe505bba989152390e4e9e25"
可以看出,我删除了所有注销链接(以便不破坏会话)并添加一个cookie字符串,根据this链接强制Arachni维持单个会话。但是,似乎脚本在扫描期间会打开多个会话。