Webアプリケーションの認証された部分のファジング
ファジングしたいWebアプリケーションがあります。これは、多くのREST webservice gets/putsで構成されています。サリーファジングフレームワークまたはその後続のブーフを使用することを検討してきました。
Jsessionidやその他の認証Cookieは、ユーザーがアプリケーションにログインするたびに変わるため、アプリケーションへのログインを処理し、必要なCookieを取得するための最良の方法は何ですか。
その後、それらをsully/booセッションのs_static部分として追加できますか?
ドキュメントへのヒント/ポインタが参考になります。また、使用するより良いツールがあれば、それも検討します。
ありがとう
他のツールを求めたので、ここに(すばらしい)Python Requestsライブラリへの投票を示します。これにより、独自のツールを以前より簡単に作成できるようになります。自動ログインの作成は非常に簡単です。