能够有一些简单的脚本发送HTTP请求可以非常方便。我会建议你至少建立以下内容:
- 一个使用传统HTTP库(如Ruby的net / http)的HTTP客户端和一个只使用套接字的HTTP客户端,允许您发送基本的GET和POST请求。
- 支持SSL的HTTP客户端(仅使用HTTP库和仅使用套接字)。
- 支持cookie的HTTP客户端(包括HTTP库和仅限套接字)。
一旦你完成了所有这些工作,你就可以建立一个支持所有这些工具的工具。
一旦你准备好了所有这些,就可以轻松构建自己的工具来利用漏洞或在测试过程中自动化发现过程的某些部分。复杂的错误通常需要一点自动化。除非您可以编写自己的HTTP客户端,否则您不太可能漏洞利用它们。