- 博客(12)
- 收藏
- 关注
RSS订阅转载 Burp Suite使用介绍
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点:1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和...
2020-04-14 17:17:10
1196
1
原创 BurpSuite学习笔记-BurpSuite CA证书下载及浏览器导入
Burp Suite要抓HTTPS的包的话,需要有Burp Suite的CA证书一、CA证书下载1.http://burp下载,需要注意的是,必须让浏览器开了127.0.0.1:8080代理才能访问。2.直接在Burp Suite上导出证书选第一个,然后 Next选择路径,文件保存名为【cacert.der】 然后Next 就好了二、证书导入浏览器以chrome为例,进入设置导...
2020-04-14 15:52:26
1750
转载 计算并发用户数的五种方法
一、经典公式1: 一般来说,利用以下经验公式进行估算系统的平均并发用户数和峰值数据 1)平均并发用户数为 C = nL/T 2)并发用户数峰值 C‘ = C + 3*根号C C是平均并发用户数,n是login session的数量,L是login session的平均长度,T是值考察...
2019-12-30 10:28:16
335
转载 白盒测试----六种覆盖方法
定义: 白盒测试又称结构测试,透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法,白盒指的是程序的内部结构和运作机制是可见的。 白盒测试的目的: ...
2019-12-06 12:07:24
708
原创 Jmeter学习笔记——如何做关联及几种常用方法
在测试过程中,每次请求时有些数据是经常发生变化的,将动态变化的值存放在变量中,当需要使用该变量时,自动从服务器响应的信息中获取该值,并在后面使用的过程中进行替换,这个就叫做关联。比如:第二个请求提交的参数要从第一个请求的返回数据中获取、cookie和session。方法一:正则表达式提取器...
2019-11-21 16:56:02
2271
1
原创 Jmeter学习笔记——参数化的三种方法
在测试过程中,往往多个请求中用到同一个参数或是需要大量不同的测试数据,这时候就可以通过参数化来实现。一、参数化方法一:用户定义变量该方法适用于不需要迭代变换数据的参数。多个请求用到同一参数时,进行参数化可以避免要修改数据时修改多个地方,只需修改自定义变量中的值。1.右键点击“HTTP Request”–>“add”–>“Config Element”–>“User Def...
2019-11-20 16:34:15
1444
原创 Jmeter性能测试
1. 添加线程租右键点击“Test Plan”–>“add”–>“Threads(Users)”–>“Thread Group”2. 配置线程参数这里设置为2秒启动10个线程,循环2次。3. 添加HTTP请求右键点击“Thread Group”–>“add”–>“Sampler”–>“HTTP Request”以登录为例,配置相关参数:4...
2019-11-20 14:53:29
250
原创 Jmeter单接口测试
1. 添加线程租右键点击“Test Plan”–>“add”–>“Threads(Users)”–>“Thread Group”2. 添加HTTP请求右键点击“Thread Group”–>“add”–>“Sampler”–>“HTTP Request”以登录为例,配置相关参数:3. 添加察看结果树右键点击“Thread Group”–>...
2019-11-19 17:31:45
269
原创 JMeter入门实例
JMeter脚本编写1. 添加线程租右键点击“Test Plan”–>“add”–>“Threads(Users)”–>“Thread Group”2. 配置线程组配置:一个线程,循环一次,错误时继续执行。线程组参数:① Number of Threads (users):线程数/虚拟用户数。② Ramp-Up Period(in seconds):准备时长。设...
2019-11-19 14:37:41
238
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人