web应用程序的模糊认证部分

Question

我有一个web应用程序，我想弄清楚。它由许多REST webservice获取/放置组成。我一直在考虑使用Sulley Framework或它的后继者boofuzz。

由于每次用户登录应用程序时，jsessionid和/或其他身份验证cookie都会发生变化，那么处理进入应用程序的日志记录，然后获取必要的cookie的最佳方法是什么。

然后，我可以将它们添加为我的sully/boo会话的s_static部分吗？

任何指向文档的提示/指针都是有帮助的。此外，如果有更好的工具可以使用，我也会考虑。

谢谢

Answer 1

当您要求使用其他工具时，下面是对Python请求库的投票。它使得编写自己的工具比以前容易得多。编写自动登录非常容易。