- 博客(29)
- 收藏
- 关注
RSS订阅原创 Fiddler抓取https史上最强教程_fiddler抓取请求地址在哪里
那既然访问传输协议为 「https」的站点时会有这样的提示:此网站采用了 HTTP 严格传输安全(HSTS)机制,要求 Firefox 只能与其建立安全连接。那访问时就必须通过这个协议进行访问,并且firefox也不允许添加站点例外的方式进行访问, 那问题的关键就在于「fiddler」这个代理在访问以 「https传输协议」的站点时不被信任。也就是说当前访问的站点是使用 「HTTP严格传输安全协议」也就是「https传输协议」, 那既然是这样, 当访问 「http传输协议」的站点也就没有问题喽!
2024-04-21 23:42:36
578
原创 Fiddler抓取https史上最强教程_fiddler抓取请求地址在哪里(1)
但是初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。注意:以上步骤假设是已经安装fiddler的情况下需要做的处理 ,若已安装,建议执行上述步骤,然后进行重新安装。以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/,(首次安装fiddler请忽略)这时候桌面上会出现证书FiddlerRoot.cer文件,点击OK设置成功,关闭fiddler。② 正常傻瓜式安装,下一步,下一步,安装完毕后,先不用急于打开软件。
2024-04-21 23:42:06
575
原创 Fiddler抓包工具配置+Jmeter基本使用_fidder抓包不走本机hosts了
Jmeter2.1.3需要安装JDK 6或以上版本,没有安装的同学记得安装,还是给大家一个链接吧,http://sq.jd.com/VaGwoP ,需要的同学可以下载,安装完成后配置环境变量即可,参考链接JDK安装与环境变量配置-百度经验。由于我们执行脚本一般在需要的时候执行一次就可以,并不需要其他的配置,所以下方的线程属性就保持默认值即可(在进行压力测试的时候就需要进行配置了)。这一步是在Fiddler中完成的,如果你是从头看到这的,那么这一步的内容就可以省略了。右键线程组选择查看结果树添加。
2024-04-21 23:41:35
763
原创 向微服务最深处进军!自动化测试和质量管理全解析,继续强化锤炼
与持续集成工具(例如,Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具(例如,FindBugs、 PMD等)结果直接显示在Web页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。还有一点需要注意的是,A/B测试的页面必须有较高的UV,即独立访客数,因为分流带有一定的随机性,如果页面UV太小,分到每-一个版本的人数就更少,结果很有可能被一些偶然因素影响。
2024-04-19 05:03:23
669
原创 吐血整理,手机App测试Monkey测试实战总结(最详细)_monkey测试 app
Monkey是什么?Monkey是Android中的一个命令行工具,可以运行在模拟器或者实际设备中向系统发送伪随机的用户事件流(按键输入、触摸屏输入、手势输入等)实现对正在开发的应用程序进行测试Monkey测试之一种为了测试软件的稳定性、健壮性的快速有效的方式Monkey用来做什么的?Monkey 主要用于Android的稳定性测试,自动的一个压力测试小工具, 主要目的就是为了测试app 是否会Crash(崩溃)Monkey的特征1、测试对象仅为应用程序包,有一定的局限性(不能对源码进行测试)
2024-04-19 05:02:21
1009
原创 什么?你现在还想用微信小程序做副业?,2024年最新Golang入门你值得拥有
个人做小程序的成本和收益都写在上面了,干货满满。各位想着做副业的小朋友看完之后不妨自己先算算账,然后再决定要不要做小程序。另外大家对此还有什么想吐槽的,欢迎在讨论区一起聊聊。黑客&网络安全如何学习1.学习路线图攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。2.视频教程网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-04-18 23:43:51
875
原创 什么是集成测试 ,2024年最新软件测试性能优化和内存优化面试
(1)概念:自底向上集成(Bottom-up Integration)方式是从程序模块结构的最底层的模块开始组装和测试,因为模块是自底向上进行测试的,对于一个给定层次的模块,它的子模块已经组装并测试完成,所以不再需要桩模块。(1)概念:三明治集成(Sandwich Integration)有时也被称为混合式集成,三明治集成就是把系统划分为三层,中间一层为目标层,测试的时候,对目标层上面的一层使用自顶向下的集成策略,对目标层下面的一层使用自底向上的集成策略,最后测试在目标层会合。
2024-04-18 23:43:20
687
原创 【linux】Ubuntu上的防火墙iptables的基本配置与使用_ubuntu iptables
关于防火墙firewall,从字面上理解,就是防止非法的数据包进入的一道墙,合法的数据从门里进来,不合法的数据被墙挡在外面。缺省规则是给予设置有很大的方便,比如说,你要设置只允许别人访问本机的http服务,那么可以设置INPUT和OUTPUT缺省为DROP,拒绝接收,设置一条从外部通过http访问的规则为ACCEPT即可。-A代表append添加规则,后面带OUTPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为80,-j代表使用DROP还是ACCEPT,DROP为拒绝。
2024-04-18 18:52:32
673
原创 【linux】Ubuntu上的防火墙iptables的基本配置与使用_ubuntu iptables(1)
缺省规则是给予设置有很大的方便,比如说,你要设置只允许别人访问本机的http服务,那么可以设置INPUT和OUTPUT缺省为DROP,拒绝接收,设置一条从外部通过http访问的规则为ACCEPT即可。-A代表append添加规则,后面带OUTPUT代表这种数据包,-p代表使用的协议为tcp,–dport代表端口为80,-j代表使用DROP还是ACCEPT,DROP为拒绝。这句话的意思为拒绝tcp协议端口为80的数据包进入,而通常http使用的端口为80,所以此时本机访问http服务80时被拒绝。
2024-04-18 18:52:02
593
原创 UI自动化测试 Jenkins配置优化_jenkins优化(1),2024年最新软件测试未来路在何方
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!可以点击HTML Report查看HTML报告,最新结果可以看到项目XML格式的报告。测试趋势图,这个是基于XML报告插件生成的。接下来才是重点,Jenkins主要用来运行UI自动化测试。配置Git,连接Bitbucket,检查项目代码更新。构建命令,拉取代码,并运行所有用例。希望以上的介绍,能给你提供一些思路。当然,还有构建完成所收到的邮件。
2024-04-18 14:17:56
261
原创 UI自动化概念+Web自动化测试框架,2024年最新面试高频题目
为:browser.find element by xxx,其中到底根据啥进行定位,是根据xxx来决定的,比如 browser.find element byid节点id属性值)则是根据DOM节点的id进行定位的。browser.find element by class name"class属性值之一*)注意:如果节点class属性有多个值,只需要写其中一个即可定位到该节点。Selenium是以浏览器对象(browser ordriver)为基础进行定位的,定位的方法。
2024-04-18 14:17:25
299
原创 php调用go微服务,基于go搭建微服务实践教程 (一),灵魂一问-如何彻底防止APK反编译
就是说,对于普通的微服务工作-负载HTTP/RPC,序列化/反序列化数据结构,网络吞吐方面,go可以表现的不错。另一个优点go的静态链接的二进制包含所有的依赖在一个可执行的二进制文件中,我们可以把这个包放在docker容器中。概览中我们看到我们的服务会运行在docker swarm中,这意味着我们所有的服务,包括支持服务(服务器配置,边缘等)和微服务程序都会运行在docker swarm中。然而,我们在测试性能的同时会写我们的第一个微服务,之后我们会加入熔断,追踪,日志等功能。我会讲解这其中的一些。
2024-04-17 16:24:43
654
原创 php统一管理crontab_php crontab,附架构师必备技术详解
统一管理crontab计划任务的关键点,在于实现像crontab一样对这样的命令如何进行解析。解析完成最后调用系统函数执行shell命令。
2024-04-17 16:24:12
770
原创 Kafka学习 — 3 kafka消费者客户端(1),2024年最新贼厉害
这样可以准确控制消息是成功消费的。在一些情况下,消费者需要首先消费一些指定的分区,当指定的分区有少量或者已经没有可消费的数据时,则开始消费其他分区。:增大poll的间隔,可以为消费者提供更多的时间去处理返回的消息(调用poll(long)返回的消息,通常返回的消息都是一批)。,当处理器从2个topic获取消息并把这两个topic的消息合并,当其中一个topic长时间落后另一个,则暂停消费,以便落后的赶上来。6.1、一种场景是对于时间敏感的消费者处理程序,对足够落后的消息,直接跳过,从最近的消息开始消费。
2024-04-17 12:35:58
661
原创 K8S集群增加UI页面 Dashboard-2,2024年最新2024年软件测试开发陷入饱和,
业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!https://github.com/kubernetes/dashboard #官方github。修改第40行,增加type: Nodeport(注意空格,查找第一个targetPort)等待构建完成 会启动两个dashboard 等待状态全部都是Running状态就OK了。由于这个地址是在国外无法访问,所以需要翻墙才能下载。第五步检查端口并配置权限。
2024-04-17 12:35:28
899
原创 Go:作用域与结构--大括号的特殊用法_go {},2024年最新关于Golang程序员最近的状况
在Go语言中,虽然大括号通常是与其他语句结合使用的,但在特定情况下,单独的大括号代码块可以用于特定的用途,如限制变量的作用域或作为代码的占位符。然而,这种做法应该谨慎使用,并伴随着清晰的注释和符合团队规范。最终,编写清晰、易维护的代码应该是每个Go开发者的目标。正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!// ‘message’ 在这里不再可用。// TODO: 待实现。
2024-04-17 09:07:33
706
原创 Go:优雅的URL路径比较,2024大厂Golang春招面试经历
URL路径的比较是Web开发中一个看似简单却又复杂的问题。通过上述介绍的几种方法,开发者可以根据实际情况和需求,选择最适合自己项目的方案来确保URL路径的正确比较。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!很多编程语言,包括Go,都提供了丰富的库来处理URL。利用这些库不仅可以简化开发工作,还能保证处理的准确性和效率。这种方法简单高效,易于实现,是处理URL路径比较问题的一个良好起点。
2024-04-17 09:07:03
709
原创 fiddler 手机抓包(含https) 完整流程,2024年最新阿里+头条+腾讯等大厂软件测试笔试题目分享
一个手机可以安装多个证书,但是每安装的一个证书里面都设置有IP地址,所以:安装的证书和电脑IP是一一对应的,当前的这个证书只能针对某一台电脑使用,更换电脑后,该证书将不能使用,只能重新安装与更换的电脑的IP相同的证书才能使用。方法一:手机——设置——搜索【证书】二字——选择:安装证书或者证书管理:点击安装证书,在你的众多文件里面去选择刚刚下载的fiddler的证书,点击安装。2.ios安装证书:直接点击已下载的文件安装即可,安装文件成功后,需要在【设置——通用——关于本机——证书信任设置】开启证书信任。
2024-04-17 05:16:08
841
原创 fiddler 手机抓包(含https) 完整流程(1),2024年最新一文搞懂
方法二:在fiddler主界面,将鼠标移到【online】上面,就可以查看本地的IP地址了,如果你的fiddler没有显示【online】,可以通过【fiddler菜单——View——Show Toolbar】将【Show Toolbar】勾选中,就会显示【Online】信息了。一个手机可以安装多个证书,但是每安装的一个证书里面都设置有IP地址,所以:安装的证书和电脑IP是一一对应的,当前的这个证书只能针对某一台电脑使用,更换电脑后,该证书将不能使用,只能重新安装与更换的电脑的IP相同的证书才能使用。
2024-04-17 05:15:38
782
原创 C#串行通信(数据包的打包与解包)_串口组包 解包(1),2024年最新阿里P8亲自讲解
/防止出现所谓的“线程”错误。//读取buffer中的数据。//定义一个长度为bytes的字节数组。//buffer中数据的长度。//前三个数的异或**(校验位)**rf_buf[1]=chang_sig;//序列号(或者其他相关信息)
2024-04-17 01:19:14
236
原创 C 语言跳转表的实现及在嵌入式设备中的应用,2024年最新Golang面试知识点
其中 fna , fnb , fnc ,fnd 都是返回值和参数都为 void 的函数,上述定义的函数跳转表的意思也就是有一个函数指针数组,这个数组里面存放的都是函数的指针。通过调用 test 函数,带以不同的参数,就可以通过 test 运行不同函数的功能呢,试想一下,如果这里使用 switch 的方式实现上述功能,代码量是不是要多出许多。下面的这个例子是笔者在一位国外的网友的帖子下看到的,但是网友并没有给出所有代码,缺少一些较为细节的东西,但是并不影响理解。/*cmdptr获得的是当前输入字符的地址*/
2024-04-17 01:18:43
327
原创 阿里技术面没过,居然是因为我没用过Pytest框架,2024年最新2024软件测试目前最稳定和高效的UI适配方案
pip install pytest-cov # 计算pytest覆盖率,支持输出多种格式的测试报告。也可以通过在fixture函数中通过yield实现setup和teardown功能。(img-01KUwCjG-1713254288403)]通过@pytest.mark控制需要执行哪些feature的test,例如。
2024-04-16 15:58:26
363
原创 阿里技术面没过,居然是因为我没用过Pytest框架(1),2024年最新软件测试系统工程师面试
现在我也找了很多测试的朋友,做了一个分享技术的交流群,共享了很多我们收集的技术文档和视频教程。而且还有很多在自动化,性能,安全,测试开发等等方面有一定建树的技术大牛。也可以通过在fixture函数中通过yield实现setup和teardown功能。(img-a161ygJ4-1713254264201)]如果你不想再体验自学时找不到资源,没人解答问题,坚持几天便放弃的感受。分享他们的经验,还会分享很多直播讲座和技术沙龙。scope参数有四种,默认为function。qq群号:110685036。
2024-04-16 15:57:55
273
原创 用于HW红队 渗透痕迹隐藏的工具。,Golang面试题解析
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。安装 Rust/Cargo:https://rust-lang.org/tools/install。
2024-04-16 10:20:31
365
原创 用了国产接口管理神器 Apifox 之后,我果断从 Postman “脱坑”了_api fox和 postman
设置完相关属性之后,点击保存,此时就会生成一个基于 Apifox 的接口文档,可以看到还可以运行此接口或者直接生成代码操作;在进行自动化测试之前,我们先将当前的接口文档保存为用例,方便后面直接将接口用例导入自动化测试。点击“自动化测试” --> “测试用例” --> “创建” 新建测试用例;点击进入一个 API,我们便可以选择接口进行调试和运行;点击进入一个 API,我们便可以选择接口进行调试和运行;点击 “添加步骤”,然后选择 “从【接口用例导入】”;点击“+” --> “新建接口”;
2024-04-16 10:19:29
298
原创 干货 一文搞定 pytest 自动化测试框架(一),一文搞懂软件测试架构
pytest 加载所有的测试用例是乱序的,如果想指定用例的顺序,可以使用 pytest-order 插件,指定用例的执行顺序只需要在测试用例的方法前面加上装饰器。应用场景:有时运行测试用例需要指定它的顺序,比如有些场景需要先运行完登录,才能执行后续的流程比如购物流程,下单流程,这时就需要指定测试用例的顺序。从上面的执行结果可以看出,执行时以 order 的顺序执行:order=1,order=3,order=-1。设置order的对应的num值,它就可以按照 num 的大小顺序来执行。
2024-04-16 05:19:27
964
原创 黑客技能学习全部资料,专门为菜鸟和小白准备的哦。,2024年最新大厂面试必备
ell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令netshareipc的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令netshareipc 来开放目标的ipc。从上一问题可以知道,ipc。
2024-04-14 18:04:51
586
原创 认识Metasploit框架,普通二本的辛酸Golang面试之路
MSF命令行是MSF终端为Metasploit框架访问提供了两种截然不同的途径,终端以一种友好的模式提供交互方式,用于访问呢框架的所有功能,而命令行(msfcli)则是主要考虑脚本处理和与其他命令行工具的互操作性。MSF攻击载荷生成器的shellcode完全是可以独立运行的,但是包含了一些NULL空字符,在进行解析的时候会出现一些小问题,空字符会认为是字符串的结束标志,从而使代码在完整的运行之前被截断而终止运行。Metasploit框架,有很多的用户接口,包括终端、命令行、图形化界面等;
2024-04-14 14:51:40
682
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人