Stavo provando questo tool, ma purtroppo in rete trovo poco.
Ad ogni modo, sto provando a fare degli stress test su una macchina virtuale che ho con la web application (dvwa applicazione open bacata).
ho impostato nel file di configurazione di siege user name e password, poi ho preparato un file di url fatto cosi
http:/192.168.56.101/dvwa
http://192.168.56.101/dvwa/login.php
http://192.168.56.101/dvwa/vulnerabilities/csrf/
http://192.168.56.101/dvwa/vulnerabilities/brute/
http://192.168.56.101/dvwa/vulnerabilities/exec/
http://192.168.56.101/dvwa/vulnerabilities/sqli/
http://192.168.56.101/dvwa/vulnerabilities/sqli_blind/
http://192.168.56.101/dvwa/vulnerabilities/upload/
http://192.168.56.101/dvwa/vulnerabilities/fi/?page=include.php
http://192.168.56.101/dvwa/vulnerabilities/xss_r/
http://192.168.56.101/dvwa/vulnerabilities/xss_s/
http://192.168.56.101/dvwa/security.php
infine lancio il comando
siege -d10 -c50 -i -f /home/stefano/url.txt
ma purtroppo continuo a ricevere dal server messaggi 302 e 400.
Credo che il problema sia il login, infatti, se dal browser mi loggo manulmente, poi copio e incollo i link postati sopra, la pagina si apre. Sempre dal browser, senza loggarmi, se incollo un link (diverso dalla pagina di login), non mi apre la pagina, e sniffando il traffico con wireshark, vedo il messaggio 302.
La domanda è, come faccio, a fare il login permanente a siege? il comando -c indica che simulo 50 utenti, ma forse gli dovrei dire che prima l'utente si logga, poi stressa le pagine....
