我的马鹿队怎么了？

Question

我使用这个命令：

    wapiti.exe http://localhost/mysite/mypage.asp -v 2 -c blah.json

我得到了这个输出：

    Wapiti-2.3.0 (wapiti.sourceforge.net)
    Exception in lswww.browse: 'NoneType' object is not iterable

     Note
    ========
    This scan has been saved in the file C:\Users\Michael\.wapiti\scans/localhost.xml
    You can use it to perform attacks without scanning again the web site with the "-k" parameter
    [*] Loading modules:
             mod_crlf, mod_exec, mod_file, mod_sql, mod_xss, mod_backup, mod_htaccess, mod_blindsql, mod_permanentxss, mod_nikto

    [+] Launching module exec

    [+] Launching module file

    [+] Launching module sql

    [+] Launching module xss

    [+] Launching module blindsql

    [+] Launching module permanentxss

    Report
    ------
    A report has been generated in the file C:\Users\Michael\.wapiti\generated_report
    Open C:\Users\Michael\.wapiti\generated_report/index.html with a browser to see this report.

报告基本上是空的，因为马鹿没有做任何事情，因为例外。

如果我删除了-c参数(即cookie文件)，它就会进行扫描，但我猜想，除了登录页面之外，它不会看到任何更深的内容，因为我们的应用程序使用表单身份验证，基本上没有公共内容。

以前，我曾使用过马蹄铁-gekeie.exe对我们的应用程序进行成功的身份验证，然后将cookie保存到blah.json --它似乎充满了有用的东西，所以我有点困惑。

是时候学习如何调试Python了？

Answer 1

不确定，但这对某人有帮助。在启动具有管理权限的cmd之前，我一直收到相同的结果。在此之后，我输入了wapiti.exe {my站点}并开始扫描它。