Fuzzing parte autenticada de la aplicación web

3

Tengo una aplicación web que estoy deseando fuzz. Consiste en una gran cantidad de REST webservice obtiene / pone. He estado considerando usar Sulley Fuzzing Framework o su sucesor boofuzz.

Dado que las cookies de autenticación jsessionid y otras cambian cada vez que el usuario inicia sesión en la aplicación, cuál es la mejor manera de manejar el inicio de sesión en la aplicación y luego capturar las cookies necesarias.

¿Puedo agregarlos como partes estáticas de mi sesión de sully / boo?

Cualquier consejo / puntero a la documentación sería útil. Además, si hay una herramienta mejor para usar, también la consideraría.

Gracias

    
pregunta dnraikes 09.05.2017 - 03:53
fuente

1 respuesta

0

A medida que solicitó otras herramientas, aquí hay un voto para la (increíble) biblioteca de solicitudes de Python. Hace que escribir sus propias herramientas sea más fácil de lo que solía ser. Escribir inicios de sesión automatizados es muy fácil.

    
respondido por el Iain Duncan 09.05.2017 - 23:48
fuente

Lea otras preguntas en las etiquetas