Как включить wapiti для входа в приложение для тестирования уязвимостей?

У меня есть веб-приложение.NET, которое я хочу проверить на наличие уязвимостей с помощью Wapiti. Перепробовал несколько вариантов и комбинаций, но это не похоже на тестирование страницы входа / входа.

Процесс, за которым я следовал: 1. Запустил wapiti-getcookie, чтобы получить cookies.json wapiti-getcookie -u http:url/login -c cookies.json -d "UserName=&Password=" cookie.json показывает cookie, например: __RequestVerificationToken=IpkbgJ-wMGzjXVb_J2E7pwNXj84WxZ_v2ngi_fbtLlFnDuIs0jXaHmK1aBVRJRUGFX FJIRtgBDxOw0QrHHVh9VyrIs7OaE95AYSqjSIxPOs1

2. Запустил wapiti -u http://url/login -c cookies.json

Результаты, кажется, только на странице входа в приложение. Похоже, он не входит и не сканирует другие URL.

Я пробовал wapiti с помощью команды --scope (folder/url/domain), но это не помогло.

Я что-то упускаю, чтобы заставить вапити делать сканы?