本地搭建tomcat，设置的弱口令，浏览器都能登录成功，但是工具检测不出来

[david12139]

本地搭建tomcat，设置的弱口令，浏览器都能登录成功，但是工具检测不出来，加了/manager或/host-manager

[david12139]

看日志中返回状态是200，应该是找到了正确密码的，但是在工具页面还是提示“[-] 不存在弱口令认证漏洞”
http://192.168.124.15:8080/manager/html
dG9tY2F0OnRvbWNhdA==
{X-Frame-Options=[DENY], null=[HTTP/1.1 200], Cache-Control=[private], X-Content-Type-Options=[nosniff], Connection=[close], Set-Cookie=[JSESSIONID=7D06332A3C6D166E6F3411CAE22D6191; Path=/manager; HttpOnly; SameSite=Strict], Content-Length=[19507], X-XSS-Protection=[1; mode=block], Date=[Tue, 06 Dec 2022 08:55:07 GMT], Content-Type=[text/html;charset=utf-8]}
200