python是否可以用于检索会话ID以模拟定期登录的用户?
让我快速解释,然后问问题。我正在为一个项目开发一个Web漏洞评估扫描器,我正在学习python,所以请原谅我,如果这听起来像一个愚蠢的问题。这样做的目的是允许用户定期扫描他们的网站,并报告SQL注入、XSS漏洞的发现,从一开始就进行进一步的开发。然后,他们可以返回并查看所有扫描,并跟踪其网站的安全性能 先决条件是用户在运行扫描时登录,以便我可以获取会话ID来模拟用户。但我希望扫描能够在后台每天运行一次。 那怎么可能呢?最初使用的会话ID对于下一次扫描是否仍然有效?我有没有更好的办法 感谢您抽出时间阅读本文。希望能从比我更有知识的人那里得到一些建议:)python是否可以用于检索会话ID以模拟定期登录的用户?,python,security,Python,Security,让我快速解释,然后问问题。我正在为一个项目开发一个Web漏洞评估扫描器,我正在学习python,所以请原谅我,如果这听起来像一个愚蠢的问题。这样做的目的是允许用户定期扫描他们的网站,并报告SQL注入、XSS漏洞的发现,从一开始就进行进一步的开发。然后,他们可以返回并查看所有扫描,并跟踪其网站的安全性能 先决条件是用户在运行扫描时登录,以便我可以获取会话ID来模拟用户。但我希望扫描能够在后台每天运行一次。 那怎么可能呢?最初使用的会话ID对于下一次扫描是否仍然有效?我有没有更好的办法 感谢您抽出时
PS:如果你有任何建议让我考虑其他漏洞/库,我会洗耳恭听