Stavo provando questo tool, ma purtroppo in rete trovo poco.
Ad ogni modo, sto provando a fare degli stress test su una macchina virtuale che ho con la web application (dvwa applicazione open bacata).
ho impostato nel file di configurazione di siege user name e password, poi ho preparato un file di url fatto cosi

http:/192.168.56.101/dvwa
http://192.168.56.101/dvwa/login.php
http://192.168.56.101/dvwa/vulnerabilities/csrf/
http://192.168.56.101/dvwa/vulnerabilities/brute/
http://192.168.56.101/dvwa/vulnerabilities/exec/
http://192.168.56.101/dvwa/vulnerabilities/sqli/
http://192.168.56.101/dvwa/vulnerabilities/sqli_blind/
http://192.168.56.101/dvwa/vulnerabilities/upload/
http://192.168.56.101/dvwa/vulnerabilities/fi/?page=include.php
http://192.168.56.101/dvwa/vulnerabilities/xss_r/
http://192.168.56.101/dvwa/vulnerabilities/xss_s/
http://192.168.56.101/dvwa/security.php

infine lancio il comando
siege -d10 -c50 -i -f /home/stefano/url.txt
ma purtroppo continuo a ricevere dal server messaggi 302 e 400.
Credo che il problema sia il login, infatti, se dal browser mi loggo manulmente, poi copio e incollo i link postati sopra, la pagina si apre. Sempre dal browser, senza loggarmi, se incollo un link (diverso dalla pagina di login), non mi apre la pagina, e sniffando il traffico con wireshark, vedo il messaggio 302.
La domanda è, come faccio, a fare il login permanente a siege? il comando -c indica che simulo 50 utenti, ma forse gli dovrei dire che prima l'utente si logga, poi stressa le pagine....


 

Ci sono quasi...
sempre dal file di configurazione
# Login URL. This is the first URL to be hit by every siege
# client. This feature was designed to allow you to login to
# a server and establish a session. It will only be hit once
# so if you need to hit this URL more then once, make sure it
# also appears in your urls.txt file.
#
# ex: login-url = http://eos.haha.com/login.jsp POST name=jeff&pass=foo
#
# Siege versions after 2.69 support multi logins; you can configure
# them with multiple login-url directives. Place each one on a separate
# line. Siege loops through each login then starts again at the beginning
# after it uses the last one. If you have more users than login-urls, then
# siege starts reassigning ones that have already been used.
#
# ex: login-url = http://www.haha.com/login.php?name=homer&pass=whoohoo
#     login-url = http://www.haha.com/login.php?name=marge&pass=ohhomie
#     login-url = http://www.haha.com/login.php?name=bart&pass=eatMyShorts

ma se da browser metto
http://192.168.56.101/dvwa/login.php?username=admin&password=password&Login=Login
come da sniffata postata sopra, non si logga...