Necesito hacer un pentest de la aplicación DVWA. Para hacer eso, elegí la herramienta OWASP-ZAP. Seguí todos los pasos de este tutorial . Pero cuando trato de ejecutar la "araña", el programa no encuentra todas las páginas, así que cuando quiero iniciar el escaneo, el resultado no es lo que esperaba.
Me imagino que es algo relacionado con la autenticación y el usr_token pero no puedo encontrar una solución.
Estoy usando una máquina virtual para ejecutar DVWA, y mi máquina host es MacOSX. Mi versión 2.4.3 de OWASP-ZAP y mi versión DVWA son 1.9.