Tengo una aplicación web que estoy deseando fuzz. Consiste en una gran cantidad de REST webservice obtiene / pone. He estado considerando usar Sulley Fuzzing Framework o su sucesor boofuzz.
Dado que las cookies de autenticación jsessionid y otras cambian cada vez que el usuario inicia sesión en la aplicación, cuál es la mejor manera de manejar el inicio de sesión en la aplicación y luego capturar las cookies necesarias.
¿Puedo agregarlos como partes estáticas de mi sesión de sully / boo?
Cualquier consejo / puntero a la documentación sería útil. Además, si hay una herramienta mejor para usar, también la consideraría.
Gracias