I think I equally love and hate #jmeter

The UI is awful, pointy, clicky programming.

But I can extract the csrf tokens and cookie values out of the pages/headers etc and I have now a script that will login/create as many users as I want, then browse a site as those users.

#loadTesting #notHacking 😉

#infosec #nothacking He cambiado de openvas para auditorias a un programa en GO llamado nuclei porque es más modificable, con yaml (ojo que auditorias no es pentesting, pentesting es todo manual, auditorias se usan programas automáticos como openvas/nessus etc y son mucho mas baratos un pentest es imitar a un cibercriminal, muchos en pentest no son hackers si no entrenados solo pero mas efectivo,una auditoria no tienes que saber nada mas que informática normal por eso no dan buenos resultados )