Dastardlyはログイン機構を操作できません。アプリケーションが認証を使用している場合、Dastardlyでスキャンする際にはこの機能を無効にする検討が必要です。認証機能が有効な状態でアプリケーションの認証済み領域をスキャンしたい場合は、Burp Suite Enterprise EditionまたはBurp Suite Professionalを使用してください。
DastardlyはDockerコンテナ内にデプロイされ、Chromiumベースのブラウザを使用して対象アプリケーションをスキャンします。これを可能にするため、Dastardlyのブラウザのサンドボックスは無効になっています。
Dastardlyは信頼できる内部アプリケーションのみをスキャンするように設計されているため、ブラウザのサンドボックスは必要ないはずです。
Dastardlyは、OpenAPI v3.x.x仕様のJSONベースのAPI定義に遭遇すると、その定義を解析し脆弱性をスキャンしようとします。対象アプリケーションが、シードURLと同じドメイン上のエンドポイントに対してAPIコールを行う場合、このAPIコールはDastardlyによってスキャンされます。対象アプリケーションが、シードURLと異なるドメイン上のエンドポイントに対してAPIコールを行う場合、このAPIコールはスコープ外とみなされ、スキャンされません。