- 博客(86)
- 资源 (2)
- 收藏
- 关注
原创 pytest + pytest-html
pytest --html=report.html --self-contained-html1. 安装pytest-html运行:pytest scripts【your pytest scripts】 --html=report_default.html 【your html name and path】,报错,pip3 install pytest-html 安装即可:...
2019-11-21 15:29:28 713
原创 h2load HTTP2 性能测试
项目用到http2性能测试,经研究,开源软件jmeter不能很好的支持,因为jmeter的http2只支持发送https的请求,而项目是用到非加密的http,故无法使用。后来经查找,发现h2load【官网:https://nghttp2.org/documentation/h2load-howto.html】能很好的进行http2的性能测试,示例如下:因为网上对于h2load的资源比较少,...
2019-11-12 14:02:43 4144 1
原创 tomcat + jenkins + pytest + allure 搭建自动化测试框架
前提:1)linux已经安装好 python3,我用的是sublimetext3编辑器进行代码编写,选择自己合适的就好,直接用vim写代码的我也见过不少。2)有一定的pytest使用基础1. 下载对应版本 tomcat 并安装https://tomcat.apache.org/download-90.cgi比如我是ubuntu系统下用tomcat 就下载这个:...
2019-11-12 12:50:15 1146
原创 ubuntu18 下配置sublime text3 (python编码环境)
1 下载sublimetext3 (不要下载最新版Version:Build 3207 不好找licence)https://www.unyoo.com/2320.html(参考这个,需要指定版本windows或mac的可以看这个)https://download.sublimetext.com/sublime_text_3_build_3200_x64.tar.bz2 (我用的是这个版...
2019-07-12 08:48:52 508
翻译 Detach Procedure
发起网元划分可分为UE,MME,SGSN,HSS发起的Detach流程。划分为UE通知网络Detach和网络通知UE发起Detach.Detach还可分为显性Detach(通知对方一起改变状态为EMM-DERESIGNED),隐性Detach(UE或网络知己偷偷自己变状态。)一 UE-initiated Detach procedure for E-UTRANISR停用...
2019-03-29 17:47:57 1520
原创 《深入浅出4G网络 LTE EPC 》1,2章笔记
4G概念 先后出现 LTE SAE EPC EPS等名字工作项目名称 研究对象SAE EPC 演进分组核心网 4GLTE E-UTRAN EPC+E-UTRAN +UE 共同构成EPS(演进的分组系统) 1.3 认识EPC网络的网元LTE将移动终端以分组的方式连接到外部分组数据网络关键词:移动 分组移动-保证终端在移动过程中业务的连续分组-所有网元和...
2019-02-27 16:11:20 5603
转载 Android手机App安全漏洞整理
转载于:http://blog.csdn.net/shayuchaor/article/details/60783216 1.源码安全漏洞1.1 代码混淆漏洞当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui...
2019-02-27 16:07:11 7011
原创 安全测试--注入攻击实验
步骤1:正确密码登录,安全级别改为low,用户名为 admin ,密码为password登录。显示登录成功。步骤1-2:正确用户名,错误密码1 登录。显示登录失败。 步骤1-3:找到low.php文件并修改安全代码。 步骤1-4:用户名 ‘OR1=1 OR ‘1’=’1 密码为空登录,显示登录成功。步骤1-5:用户名 admin’#密码为空登...
2019-02-27 16:07:02 821
原创 安全测试---SQL盲注实验
实验内容1、安装好VMware软件并登入2、进入界面,打开火狐浏览器,在地址输入localhost:81/dvwa/3、在左栏选择DVWA Security,将等级选为low4、检测漏洞是否存在。5、探测当前表的字段数,使用语句1’ order by 2 #1' andleft(version(),1)=1 and '1'='11' andleft(...
2019-02-27 16:06:52 1004
原创 性能测试--jmeter动态关联
1 1.1要知道关联哪个参数1.2参数是在哪个请求之后产生的1.3取出该参数的走右边界1.4添加--后置处理器--正则表达式处理器 ...
2019-02-27 16:06:44 363
原创 性能测试--jmeter的参数化
两个地方可以参数化 1badboy 2jmeter jmeter里面也有两种参数化方式1 添加前置条件--用户参数 添加断言2第二种参数化(添加文本,多个参数写在txt文本导入进来) 3 随机参数化 ...
2019-02-27 16:06:24 282
原创 性能测试--jmeter 小实战
0 测试网页:http://blog.csdn.net/qton_csdn1 测试计划1.1添加线程组,在线程组里面添加sampler(请求),一般都添加http请求 其它默认即可2 线程组设置(相当于RL的场景)点击线程组进行设置线程数20,在5s内全部启动20个(1s启动4个虚拟用户) 3 放入监听器(查看运行结果) ...
2019-02-27 16:06:02 190
原创 性能测试--Jmeter 开源性能测试
1 安装 :下载解压包(不用安装)2 启动 :找到bin目录下jmeter.bat双击启动3 为测试计划添加线程组(类似LR的虚拟用户数)setup thread group(类似LR的init)teardown thread group (类似LR end)4 两种录制方法4.1安装badboy执行录制,保存为.jmx,打开jmeter--文件--打开--打开先前...
2019-02-27 16:05:54 294
原创 API接口测试
配置环境 1 fiddler 抓取api接口测试(抓包工具)https://www.imooc.com/video/13101链接: https://pan.baidu.com/s/1miQmmQs 密码: gxd2 2 postman操作历史 接口地址/请求方式 返回数据自动反复测试一个需要携带header的post请求,并针对线上,测试环境同一个数据进行测...
2019-02-27 16:05:31 3722
原创 APP自动化--appium虚拟机
1.跟真机测试的区别是,虚拟机是利用电脑SDK自带的 AVD Manager.exe 双击打开2.点击右上角的create,填入AVD Name,Device,Target,RAM然后点击ok3.其它跟真机一样的操作,也是查看设备名等...
2019-02-27 16:05:23 1741
原创 APP自动化--Appium
环境搭建:https://www.cnblogs.com/fnng/p/4540731.html pip install Appium_Python_Client 1 下载安装node.jshttps://nodejs.org/en/download/链接: https://pan.baidu.com/s/1gf8fWNT 密码: vgqh 安装完成,打开Wind...
2019-02-27 16:05:18 9570 3
原创 APP自动化--Monkey
http://v.youku.com/v_show/id_XODcyMjM1MDA4.html下载直接解压链接: https://pan.baidu.com/s/1dEYso4D 密码: purg把...sdk\platform-tools添加到系统变量。32位的 64位的可以下载解压再自己安装各种包参考:http://blog.csdn.net/dr_neo/art...
2019-02-27 16:05:10 453
原创 web自动化--Robot Framework自动化测试框架搭建
安装:https://www.cnblogs.com/puresoul/p/3854963.html1 必须 python2.7 2 pip install pycrypto (我没安装成功 不过我好像也没出现什么问题) 3 安装 wxpython wxPython2.8-win64-unicode-2.8.12.1-py27链接: https://pan.baidu....
2019-02-27 16:04:59 1332
原创 性能测试--LoadRunner 3 Analysis
方法1:Controller界面--工具栏Tools---Analysis方法2:打开Analysis--打开conroller保存的结果文件夹 1 2 界面介绍http://www.51zxw.net/show.aspx?id=40422&cid=497 3 报告摘要 SLA分析http://www.51zxw.net/show.aspx?id=40423&a...
2019-02-27 16:03:35 269
原创 性能测试--RoadRunner 2 Controller
Controller简介:单用户--多用户 可以生成很多模拟用户的模块场景设计--场景监控--运行场景从VuGen单用户----Controller多用户 1 创建测试脚本打开Controller ---------------------------start 手工场景--------------------------------------1 创建场景...
2019-02-27 16:03:26 2281
原创 性能测试--RoadRunner 1 VuGen
创建脚本:1 Recording 录制脚本:init action end 2 Replay验证脚本:(脚本回放verify replay)验证脚本是否能正常运行运行时设置(迭代次数 间隔 是否忽略思考时间,网速等)回放脚本:tools--general options--display--show run-time viewer...打上√。start rep...
2019-02-27 16:03:19 1243
转载 Fiddler 手机抓包 配置
电脑最好是笔记本,这样能和手机保持统一局域网内;其他不多说,直接说步骤了。一.对PC(笔记本)参数进行配置 1. 配置fiddler允许监听到https(fiddler默认只抓取http格式的) 打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS, 勾选CaptureHTTPS CONNE...
2019-02-27 16:02:34 1602
原创 安全测试--存储型跨站实验
步骤4-1:提交框中输入<script>alert(“hello qton”)</script> 介绍:http://blog.csdn.net/cjf_iceking/article/details/52176029跨站脚本攻击(Cross Site Script, XSS),通常来说就是在网页中嵌入恶意代码, 通常来说是Javascri...
2019-02-27 16:02:25 231
原创 单体性能——总结
1 需求分析得到新增页面的url 知道页面数据量等2 开启数据库 log数据库---general_log和slow_log或long_logps -ef|grep mysqlmysql -uroot -p -S /tmp/mysql.sock --port=3306show databases; use bbs7_auto_perf ;show variable...
2019-02-27 16:00:57 792
原创 安全测试--WEB,微信端渗透测试报告
测试流程:1.先用wvs扫2.暴力破解3.稍微看下请求包有什么不妥的地方没有,比如明文传输,cookie放太多个人信息,等等4.一边看wvs结果可以一边找sql注入点,比如查询的地方5.一边看wvs一边看xss的注入点,比如存储数据的地方6.找文件上传的地方,尝试绕过,传马7.有短信/邮箱服务的试一下炸弹8.扫一下开启的端口,看看有没有开启不安全的服务等等。。。差不多这样吧 都...
2019-02-27 16:00:46 4070
原创 安全测试-- WEB 实战
增:XSS、文件上传get shell删:越权查:sql注入、越权改:XSS、越权好 也可以用wvs先扫 根据报告找漏洞的点 一 端口信息收集kali :nmap -A -T4 192.168.1.35端口信息收集 端口信息收集资料问题:端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的...
2019-02-27 15:58:48 3363
原创 安全测试-- apk 反编译
https://www.cnblogs.com/cuiyubo/p/6721397.html1 下载 apktool https://bitbucket.org/iBotPeaches/apktool/downloads2 把 下好的 apktool.jar 放在任意目录(我直接放在 C根目录下)3 记住需要反编译的apk的存放地址(我放在C盘)4 cmd 输入命令: ...
2019-02-27 15:57:29 438
原创 安全测试--暴力破解
1.打开burp suite2.浏览器打开要暴力破解的登录界面3.设置浏览器,burp suite 代理chrome浏览器:设置--高级--找到代理--局域网设置--设置为如下 确定。burp suite设置代理:如下勾选刚才浏览器设置的代理 4.浏览器登录界面尝试输入账号,密码,点击登录,http://210.38.192.31:81/test.aspx5...
2019-02-27 15:57:13 536
原创 web自动化--JAVA Selenium
配置:https://www.imooc.com/video/13952 1 建java项目 建包 建类 2 下载import selenium包 并JAVA导入该包。导入包:右击创建的项目名--选最后一个properties--Java Build Path--右上单击Libraries--右边点击Add External JARs--选择下载解压好的selenium包全部里...
2019-02-27 15:56:58 1029
原创 安全测试--注入扫描 sqlmap
1.url: 学校图书馆 http://210.38.192.31:81/test.aspx2 开始使用SQLMAP 解压sqlmap到硬盘比如D:/sqlmap,打开CMD,输入python D:sqlmapsqlmap.py 就可以用了。 列几个基本命令 ./sqlmap.py –h //查看帮助信息./sqlmap.py –u “http://www...
2018-12-16 21:07:50 5529 1
原创 web自动化--FireFox + Selenium 录制_导出code
1 安装FireFox 需要版本32及以下链接: https://pan.baidu.com/s/1boQouHx 密码: udkghttp://ftp.mozilla.org/pub/firefox/releases/ 2 启动浏览器 -- 插件 -- 搜索Selenium IDEFirebugFirePath 在Firefox中安装selenium IDE...
2018-12-16 21:07:07 3821
原创 web自动化--PYTHON Selenium
配置:1 需要在Chrome浏览器安装插件ChromeDriver,放置在谷歌浏览器安装目录并加入环境变量path。http://npm.taobao.org/mirrors/chromedriver/ 链接: https://pan.baidu.com/s/1o8IG7c2 密码: jb3g简单演示代码: # -*- coding: utf-8 -*-from se...
2018-12-13 23:57:12 1141
转载 SQL优化
1 在经常用到的 where ,order by 涉及的列上建立索引 CREATE INDEX mytable_categoryid ON mytable (category_id);CREATE INDEX mytable_categoryid_userid ON mytable(category_id,user_id);2 导致搜索引擎放弃索引进行全表扫描的有: whe...
2018-09-11 15:04:47 223
原创 OpenCV + svmutil 验证码识别
1 主程序# -*- coding: utf-8 -*-import cv2import timeimport numpy as np import pandas as pd# 1 抓取2000张训练图片放在MIS文件夹,200张测试图片放在TEST文件夹'''url='http://mis.sgu.edu.cn/WaterMark.ashx'for i in rang...
2018-05-14 15:53:24 863
原创 tensorflow+XGBoost 人脸识别
1 训练集提取特征值 把特征值保存于 df_train.csv 中# -*- coding: utf-8 -*-from os import listdirfrom os.path import isfile, joinfrom scipy import miscimport tensorflow as tfimport numpy as npimport pandas as pd...
2018-05-14 15:42:26 4077 2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人