自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(86)
  • 资源 (2)
  • 收藏
  • 关注

原创 pytest + pytest-html

pytest --html=report.html --self-contained-html1. 安装pytest-html运行:pytest scripts【your pytest scripts】 --html=report_default.html 【your html name and path】,报错,pip3 install pytest-html 安装即可:...

2019-11-21 15:29:28 711

原创 h2load HTTP2 性能测试

项目用到http2性能测试,经研究,开源软件jmeter不能很好的支持,因为jmeter的http2只支持发送https的请求,而项目是用到非加密的http,故无法使用。后来经查找,发现h2load【官网:https://nghttp2.org/documentation/h2load-howto.html】能很好的进行http2的性能测试,示例如下:因为网上对于h2load的资源比较少,...

2019-11-12 14:02:43 4138 1

原创 tomcat + jenkins + pytest + allure 搭建自动化测试框架

前提:1)linux已经安装好 python3,我用的是sublimetext3编辑器进行代码编写,选择自己合适的就好,直接用vim写代码的我也见过不少。2)有一定的pytest使用基础1. 下载对应版本 tomcat 并安装https://tomcat.apache.org/download-90.cgi比如我是ubuntu系统下用tomcat 就下载这个:...

2019-11-12 12:50:15 1116

原创 ubuntu18 下配置sublime text3 (python编码环境)

1 下载sublimetext3 (不要下载最新版Version:Build 3207 不好找licence)https://www.unyoo.com/2320.html(参考这个,需要指定版本windows或mac的可以看这个)https://download.sublimetext.com/sublime_text_3_build_3200_x64.tar.bz2 (我用的是这个版...

2019-07-12 08:48:52 507

翻译 Detach Procedure

发起网元划分可分为UE,MME,SGSN,HSS发起的Detach流程。划分为UE通知网络Detach和网络通知UE发起Detach.Detach还可分为显性Detach(通知对方一起改变状态为EMM-DERESIGNED),隐性Detach(UE或网络知己偷偷自己变状态。)一 UE-initiated Detach procedure for E-UTRANISR停用...

2019-03-29 17:47:57 1518

原创 《深入浅出4G网络 LTE EPC 》1,2章笔记

4G概念 先后出现 LTE SAE EPC EPS等名字工作项目名称 研究对象SAE EPC 演进分组核心网 4GLTE E-UTRAN EPC+E-UTRAN +UE 共同构成EPS(演进的分组系统) 1.3 认识EPC网络的网元LTE将移动终端以分组的方式连接到外部分组数据网络关键词:移动 分组移动-保证终端在移动过程中业务的连续分组-所有网元和...

2019-02-27 16:11:20 5597

原创 安全测试-- burp suite

burp suite 连接手机抓包注意:这个ip地址是电脑主机无线的地址   

2019-02-27 16:08:09 394

转载 Android手机App安全漏洞整理

转载于:http://blog.csdn.net/shayuchaor/article/details/60783216 1.源码安全漏洞1.1 代码混淆漏洞当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui...

2019-02-27 16:07:11 7008

原创 安全测试--注入攻击实验

步骤1:正确密码登录,安全级别改为low,用户名为 admin ,密码为password登录。显示登录成功。步骤1-2:正确用户名,错误密码1 登录。显示登录失败。 步骤1-3:找到low.php文件并修改安全代码。  步骤1-4:用户名 ‘OR1=1 OR ‘1’=’1  密码为空登录,显示登录成功。步骤1-5:用户名 admin’#密码为空登...

2019-02-27 16:07:02 819

原创 安全测试---SQL盲注实验

实验内容1、安装好VMware软件并登入2、进入界面,打开火狐浏览器,在地址输入localhost:81/dvwa/3、在左栏选择DVWA Security,将等级选为low4、检测漏洞是否存在。5、探测当前表的字段数,使用语句1’ order by 2 #1' andleft(version(),1)=1 and '1'='11' andleft(...

2019-02-27 16:06:52 1002

原创 性能测试--jmeter动态关联

 1 1.1要知道关联哪个参数1.2参数是在哪个请求之后产生的1.3取出该参数的走右边界1.4添加--后置处理器--正则表达式处理器                      ...

2019-02-27 16:06:44 363

原创 性能测试--jmeter集合点

1 添加集合点                   

2019-02-27 16:06:37 310

原创 性能测试--jmeter的参数化

两个地方可以参数化 1badboy 2jmeter jmeter里面也有两种参数化方式1 添加前置条件--用户参数 添加断言2第二种参数化(添加文本,多个参数写在txt文本导入进来) 3 随机参数化 ...

2019-02-27 16:06:24 280

原创 性能测试--jmeter元件的作用域与执行顺序

jmeter 作用域 1 配置文件(对所有文件起作用)  2 jmeter 执行顺序                  

2019-02-27 16:06:08 198

原创 性能测试--jmeter 小实战

0 测试网页:http://blog.csdn.net/qton_csdn1 测试计划1.1添加线程组,在线程组里面添加sampler(请求),一般都添加http请求 其它默认即可2 线程组设置(相当于RL的场景)点击线程组进行设置线程数20,在5s内全部启动20个(1s启动4个虚拟用户) 3 放入监听器(查看运行结果)  ...

2019-02-27 16:06:02 188

原创 性能测试--Jmeter 开源性能测试

1 安装 :下载解压包(不用安装)2 启动 :找到bin目录下jmeter.bat双击启动3 为测试计划添加线程组(类似LR的虚拟用户数)setup thread group(类似LR的init)teardown thread group (类似LR end)4 两种录制方法4.1安装badboy执行录制,保存为.jmx,打开jmeter--文件--打开--打开先前...

2019-02-27 16:05:54 292

原创 API接口测试

配置环境 1 fiddler 抓取api接口测试(抓包工具)https://www.imooc.com/video/13101链接: https://pan.baidu.com/s/1miQmmQs 密码: gxd2 2 postman操作历史 接口地址/请求方式 返回数据自动反复测试一个需要携带header的post请求,并针对线上,测试环境同一个数据进行测...

2019-02-27 16:05:31 3718

原创 APP自动化--appium虚拟机

1.跟真机测试的区别是,虚拟机是利用电脑SDK自带的 AVD Manager.exe  双击打开2.点击右上角的create,填入AVD Name,Device,Target,RAM然后点击ok3.其它跟真机一样的操作,也是查看设备名等...

2019-02-27 16:05:23 1739

原创 APP自动化--Appium

环境搭建:https://www.cnblogs.com/fnng/p/4540731.html  pip install Appium_Python_Client 1 下载安装node.jshttps://nodejs.org/en/download/链接: https://pan.baidu.com/s/1gf8fWNT 密码: vgqh 安装完成,打开Wind...

2019-02-27 16:05:18 9567 3

原创 APP自动化--Monkey

http://v.youku.com/v_show/id_XODcyMjM1MDA4.html下载直接解压链接: https://pan.baidu.com/s/1dEYso4D 密码: purg把...sdk\platform-tools添加到系统变量。32位的  64位的可以下载解压再自己安装各种包参考:http://blog.csdn.net/dr_neo/art...

2019-02-27 16:05:10 452

原创 web自动化--Robot Framework自动化测试框架搭建

安装:https://www.cnblogs.com/puresoul/p/3854963.html1 必须 python2.7 2 pip install pycrypto (我没安装成功 不过我好像也没出现什么问题) 3 安装 wxpython  wxPython2.8-win64-unicode-2.8.12.1-py27链接: https://pan.baidu....

2019-02-27 16:04:59 1328

原创 性能测试--LoadRunner 3 Analysis

方法1:Controller界面--工具栏Tools---Analysis方法2:打开Analysis--打开conroller保存的结果文件夹 1 2 界面介绍http://www.51zxw.net/show.aspx?id=40422&cid=497 3 报告摘要 SLA分析http://www.51zxw.net/show.aspx?id=40423&a...

2019-02-27 16:03:35 267

原创 性能测试--RoadRunner 2 Controller

Controller简介:单用户--多用户  可以生成很多模拟用户的模块场景设计--场景监控--运行场景从VuGen单用户----Controller多用户 1 创建测试脚本打开Controller  ---------------------------start 手工场景--------------------------------------1 创建场景...

2019-02-27 16:03:26 2278

原创 性能测试--RoadRunner 1 VuGen

 创建脚本:1  Recording 录制脚本:init  action  end 2 Replay验证脚本:(脚本回放verify replay)验证脚本是否能正常运行运行时设置(迭代次数 间隔 是否忽略思考时间,网速等)回放脚本:tools--general options--display--show run-time viewer...打上√。start rep...

2019-02-27 16:03:19 1241

转载 Fiddler 手机抓包 配置

电脑最好是笔记本,这样能和手机保持统一局域网内;其他不多说,直接说步骤了。一.对PC(笔记本)参数进行配置   1. 配置fiddler允许监听到https(fiddler默认只抓取http格式的)         打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS,         勾选CaptureHTTPS CONNE...

2019-02-27 16:02:34 1600

原创 安全测试--存储型跨站实验

步骤4-1:提交框中输入<script>alert(“hello qton”)</script>  介绍:http://blog.csdn.net/cjf_iceking/article/details/52176029跨站脚本攻击(Cross Site Script, XSS),通常来说就是在网页中嵌入恶意代码, 通常来说是Javascri...

2019-02-27 16:02:25 230

原创 web渗透测试--学习路径

2019-02-27 16:02:16 931

原创 单体性能——总结

1 需求分析得到新增页面的url 知道页面数据量等2 开启数据库  log数据库---general_log和slow_log或long_logps -ef|grep mysqlmysql -uroot -p -S /tmp/mysql.sock --port=3306show databases; use bbs7_auto_perf ;show variable...

2019-02-27 16:00:57 791

原创 安全测试--WEB,微信端渗透测试报告

测试流程:1.先用wvs扫2.暴力破解3.稍微看下请求包有什么不妥的地方没有,比如明文传输,cookie放太多个人信息,等等4.一边看wvs结果可以一边找sql注入点,比如查询的地方5.一边看wvs一边看xss的注入点,比如存储数据的地方6.找文件上传的地方,尝试绕过,传马7.有短信/邮箱服务的试一下炸弹8.扫一下开启的端口,看看有没有开启不安全的服务等等。。。差不多这样吧 都...

2019-02-27 16:00:46 4066

原创 渗透测试范围

2019-02-27 16:00:14 927

原创 安全测试-- WEB 实战

 增:XSS、文件上传get shell删:越权查:sql注入、越权改:XSS、越权好  也可以用wvs先扫 根据报告找漏洞的点      一  端口信息收集kali :nmap -A -T4 192.168.1.35端口信息收集  端口信息收集资料问题:端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的...

2019-02-27 15:58:48 3355

原创 安全测试-- apk 反编译

https://www.cnblogs.com/cuiyubo/p/6721397.html1 下载 apktool https://bitbucket.org/iBotPeaches/apktool/downloads2 把 下好的 apktool.jar 放在任意目录(我直接放在 C根目录下)3 记住需要反编译的apk的存放地址(我放在C盘)4 cmd 输入命令: ...

2019-02-27 15:57:29 437

原创 安全测试--暴力破解

1.打开burp suite2.浏览器打开要暴力破解的登录界面3.设置浏览器,burp suite 代理chrome浏览器:设置--高级--找到代理--局域网设置--设置为如下 确定。burp suite设置代理:如下勾选刚才浏览器设置的代理 4.浏览器登录界面尝试输入账号,密码,点击登录,http://210.38.192.31:81/test.aspx5...

2019-02-27 15:57:13 534

原创 web自动化--JAVA Selenium

配置:https://www.imooc.com/video/13952 1 建java项目 建包 建类 2 下载import selenium包 并JAVA导入该包。导入包:右击创建的项目名--选最后一个properties--Java Build Path--右上单击Libraries--右边点击Add External JARs--选择下载解压好的selenium包全部里...

2019-02-27 15:56:58 1028

原创 安全测试--注入扫描 sqlmap

1.url:  学校图书馆 http://210.38.192.31:81/test.aspx2 开始使用SQLMAP 解压sqlmap到硬盘比如D:/sqlmap,打开CMD,输入python D:sqlmapsqlmap.py 就可以用了。 列几个基本命令  ./sqlmap.py –h     //查看帮助信息./sqlmap.py –u “http://www...

2018-12-16 21:07:50 5525 1

原创 web自动化--FireFox + Selenium 录制_导出code

1 安装FireFox 需要版本32及以下链接: https://pan.baidu.com/s/1boQouHx 密码: udkghttp://ftp.mozilla.org/pub/firefox/releases/ 2 启动浏览器 -- 插件 -- 搜索Selenium IDEFirebugFirePath 在Firefox中安装selenium IDE...

2018-12-16 21:07:07 3820

原创 web自动化--PYTHON Selenium

配置:1 需要在Chrome浏览器安装插件ChromeDriver,放置在谷歌浏览器安装目录并加入环境变量path。http://npm.taobao.org/mirrors/chromedriver/ 链接: https://pan.baidu.com/s/1o8IG7c2 密码: jb3g简单演示代码: # -*- coding: utf-8 -*-from se...

2018-12-13 23:57:12 1138

转载 SQL优化

1 在经常用到的 where ,order by 涉及的列上建立索引  CREATE INDEX mytable_categoryid ON mytable (category_id);CREATE INDEX mytable_categoryid_userid ON mytable(category_id,user_id);2 导致搜索引擎放弃索引进行全表扫描的有:  whe...

2018-09-11 15:04:47 221

原创 OpenCV + svmutil 验证码识别

1 主程序# -*- coding: utf-8 -*-import cv2import timeimport numpy as np import pandas as pd# 1 抓取2000张训练图片放在MIS文件夹,200张测试图片放在TEST文件夹'''url='http://mis.sgu.edu.cn/WaterMark.ashx'for i in rang...

2018-05-14 15:53:24 861

原创 tensorflow+XGBoost 人脸识别

1 训练集提取特征值 把特征值保存于 df_train.csv 中# -*- coding: utf-8 -*-from os import listdirfrom os.path import isfile, joinfrom scipy import miscimport tensorflow as tfimport numpy as npimport pandas as pd...

2018-05-14 15:42:26 4073 2

Python网络数据采集

Python网络数据采集

2017-08-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除