摘要： 一、背景说明 之前写了一款简单的api模糊测试工具，之前系统可以使用http Base认证现在改成session形式并加上了token。 最简单的改造方法，是自己先在浏览器手动登录，然后提取出session和token（系统token在整个会话期间可重复使用）填到模糊测试工具中即可。但这种非全自动化 阅读全文