Ho un'applicazione web che sto cercando di sfocare. Consiste in un sacco di REST webservice gets / puts. Ho pensato di utilizzare Sulley Fuzzing Framework o il suo successore boofuzz.
Dato che jsessionid e / o altri cookie di autenticazione cambiano ogni volta che l'utente accede all'applicazione, quale è il modo migliore per gestire l'accesso all'applicazione e quindi ottenere i cookie necessari.
Posso quindi aggiungerli come parti s_static della mia sessione sully / boo?
Qualche suggerimento / puntatore alla documentazione sarebbe utile. Anche se c'è uno strumento migliore da usare, lo prenderei anche io.
Grazie