VAddyはクロール情報を元に、CSRF対策トークンなど少しでも変更すると動かなくなるパラメータかどうかを、実際にHTTPリクエストを何回か送って判定しています。
その為、いくつかエラーとしてログに記載されるかもしれませんが、その後は正常なトークンを付けたものを送ってスキャンしていますのでご安心ください。
検査対象サーバのアクセスログを、grep 'POST'などで検索すると、いくつかは500エラーになり、その後の同一URLへのPOSTは200や300系のレスポンスを記録していれば問題なく検査できています。