- 博客(154)
- 资源 (15)
- 收藏
- 关注
原创 mac上teams你错过了 请求你的管理员为 子介启用 Microsoft Teams
teams你错过了 请求你的管理员为 子介启用 Microsoft Teams
2022-09-16 10:29:26 7263 2
原创 测试角度对于开发的一些看法
暴力破解测试就是指对应用系统用户登录账号与密码进行的穷举测试,针对账号和密码进行逐一比较,直到找到正确账号与密码。一般是三种情况:已知账号,加载密码字典对密码进行穷举测试;未知账号,加载账号字典,结合密码字典进行穷举测试;未知账号与密码,利用账号与密码进行穷举测试;使用BurpSuite工具进行破解。修复建议:增加验证码,登陆失败一次则验证码重新变换一次;配置登录失败次数限制策略,同一用户连续输错密码几次则在一定时间内限制其登录;...
2022-03-28 15:36:59 603
转载 浅谈XSS攻击的那些事(附常用绕过姿势)
前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时
2021-09-02 12:06:16 1147
原创 深入分析AMM恒定乘积模型的滑点与无常损失
恒定乘积做市商模型存在的滑点与无常损失饱受诟病,研究员通过数学理论分析和数值模拟来理解该模型的滑点和无常损失的原理和过程。恒定乘积做市商模型恒定乘积做市商模型,由Uniswap率先实现并推广,以恒定乘积公式xy=k为基础,使交易对的两种资产数量乘积恒定不变来推进市场交易。虽然Uniswap在DeFi领域开创了新时期的先河,成为了DEX领域的龙头,但恒定乘积做市商模型存在的滑点与无常损失仍饱受诟病。滑点什么是滑点,滑点一般指预设成交价位与真实成交价位的偏差。恒定乘积AMM中同样存在滑点
2021-08-17 16:59:32 1211
原创 Nmap命令
[信息收集]Nmap命令详解0x01 介绍Nmap,也就是Network Mapper,中文为“网络映射器”。Nmap是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络。它是网络管理员必用的软件之一,以及用以评估网络系统保安。1.1 基本功能(1)探测一组主机是否在线(2)扫描主机端口,嗅探所提供的网络服务(3)推断主机所用的操作系统1.2 工作原理Nmap对目标主机进行一系列的测试,利用测试结果建立相应目标主机的Nmap指纹,然后Nma...
2021-03-23 10:44:59 893
原创 Kali Linux设置中文
打开终端,输入:sudo dpkg-reconfigure locales这时可能会让你输入root密码 ,默认的密码是:kali然后选择字符编码: en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8 (用空格选定)接着选择字符: zh_CN.UTF-8然后重启kali这个时候要切换root用户(sudo passwd root先输入默认密码kali随后自定义2遍新的密码,再后输入su root然后输入自定义密码即可切换root用户)此时处于root用户状态.
2021-01-15 14:03:27 4331
原创 记录一次阿里云安装jmeter并进行系统压测的过程
阿里云自行安装java并配置;下载jmeter到本地:https://jmeter.apache.org/download_jmeter.cgi安装lrzsz:yum install -y lrzszrz上传文件,sz将文件传到本地;进入新建的用来放jmeter文件的文件夹下敲 rz ,选择本地的jmeter文件后传输完成;解压jmeter文件,tar -zcvf apache-jmeter-5.3.tgz;配置jmeter的环境变量,vim/etc/profile,加入这.
2020-10-30 17:51:44 798 1
原创 如何在 VirtualBox 上安装 Kali Linux
KaliLinux是最好的黑客 和安全爱好者的 Linux 发行版之一。由于它涉及像黑客这样的敏感话题,它就像一把双刃剑。我们过去在一篇详细的 Kali Linux 点评中对此进行了讨论,所以我不会再次赘述。虽然你可以通过替换现有的操作系统来安装 Kali Linux,但通过虚拟机使用它将是一个更好、更安全的选择。使用 Virtual Box,你可以将 Kali Linux 当做 Windows / Linux 系统中的常规应用程序一样,几乎就和在系统中运行 VLC 或游戏一样简单。在虚..
2020-10-15 11:47:32 1552
原创 mac上安装RIDE后执行ride.py提示找不到路径
pip install -U https://github.com/robotframework/RIDE/archive/master.zip执行上边命令安装另一个版本的ride,原因是你安装的python版本与ride版本不符合要求。参考:https://github.com/robotframework/RIDEhttps://www.cnblogs.com/dream66/p/10647166.html...
2020-10-10 18:37:53 826
原创 mac版BurpSuite网盘下载与教程讲解
官网地址:https://portswigger.net/burp下载很慢,这是社区版网盘链接:https://pan.baidu.com/s/1IlpPEb5bN7XC2IaNu--yuA 密码: v23s网上一位大神写的教程:Burp Suite 实战指南欢迎留言,有问题大家一起交流!...
2020-08-04 18:08:19 1189 1
原创 mac上安装旧版火狐与firebug和firepath插件
我安装了火狐45版本,从下方网盘下载后直接安装,然后记得把自动更新关闭掉。然后把firebug.xpi文件直接拖到浏览器就行,这时会提示“附加组件似乎损坏,无法安装”。你需要打开Firefox输入about:config, 点击“我保证会小心”进去后,搜索xpi,找到“xpinstall.signatures.required”,该值默认是true,双击该行将其值改为false。然后再把插件拖进去就可以安装成功了,firepath也是。链接: https://pan.baidu.com/s/
2020-07-29 15:15:12 1021 3
原创 Error in NonGUIDriver java.lang.IllegalStateException: Could not find the TestPlan class!
jmeter想输出HTML格式的性能测试报告在bin文件下命令行输入命令后报错:原因是我在保存jmx脚本时选择了“选中部分保存为”,我只想运行这部分线程。解决:重新用jmeter打开你之前保存的jmx文件,选择保存测试计划,你可以另起别名保存到原来的文件中,然后关掉jmeter再运行原来的命令,运行时改掉jmx文件名,报告成功生成并保存到你桌面的文件夹。ps:在第一次报错时你要保存的桌面文件夹中会生成一个jmeter的错误日志文件,你需要删除这个才能运行原命令,不然会报错提示你“Cannot
2020-07-27 16:33:44 2389
原创 xcode-select: error: command line tools are already installed, use “Software Update“ to install
命令行执行xcode-select --install出现错误xcode-select: error: command line tools are already installed, use "Software Update" to install updates解决办法:$ rm -rf /Library/Developer/CommandLineTools$ xcode-select --install如果还是报错,加上sudo$ ...
2020-07-20 15:49:59 3965 3
原创 chromedriver下载地址及Mac下安装方法
下载地址:http://chromedriver.storage.googleapis.com/index.html1、将下载的可执行文件移到/usr/local/bin下sudo mv chromedriver /usr/local/bin/chromedriver2、: 修改文件权限sudo chmod u+x,o+x/usr/local/bin/chromedriver3、检查是否安装成功:chromedriver --version...
2020-07-08 16:54:11 677
原创 解决Charles每30分钟重启一次
Registered Name: https://zhile.ioLicense Key: 48891cf209c6d32bf4
2020-07-02 17:44:57 1705
原创 docker镜像拉取错误 Error response from daemon: Get https://registry-1.docker.io/v2/library
mac安装docker后下载太慢,配置Docker 加速器DaoCloud发现官方说明与自己的docker客户端不一样http://guide.daocloud.io/dcs/daocloud-9153151.html发现我的长这样:一直没注意这里的domain设置,用网上各种方法在命令行里改配置都不行,其实把daocloud的加速地址放到红框里再应用重启后;下载镜像ok!...
2020-06-29 16:19:46 10643
原创 Django连接mysql报错django.core.exceptions.ImproperlyConfigured: mysqlclient 1.3.13 or newer is required
解决办法:找到python安装目录下的base.py文件,目录参考:/home/用户名/.virtualenvs/项目名/lib/python3.5/site-packages/django/db/backends/mysql/base.py注视掉这两行:if version < (1, 3, 3):raise ImproperlyConfigured("mysqlclient 1.3.3 or newer is required; you have %...
2020-06-23 17:34:55 760
原创 mac下镜像飞速安装Homebrew教程
Homebrew是一款包管理工具,目前支持macOS和linux系统。主要有四个部分组成:brew、homebrew-core、homebrew-cask、homebrew-bottles。本文主要介绍Homebrew安装方式以及如何加速访问,顺便普及一些必要的知识。1. 脚本说明Homebrew默认安装脚本:/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/maste..
2020-06-10 11:26:57 1040
转载 APP端网络测试与弱网模拟
当前APP网络环境比较复杂,网络制式有2G、3G、4G网络,还有越来越多的公共Wi-Fi。不同的网络环境和网络制式的差异,都会对用户使用app造成一定影响。另外,当前app使用场景多变,如进地铁、上公交、进电梯等,使得弱网测试显得尤为重要。如果app没有对各种网络异常进行兼容处理,那么用户可能在日常生活中遇到APP闪退、ANR、数据丢失等问题。因此,app网络测试,特别是弱网测试尤为重要。本文梳理了app网络测试要点和弱网测试常用模拟方法,让大家对网络测试有一个全面的认识。APP网络测试要点1
2020-05-26 11:50:48 1134
转载 一分钟搞定Charles手机APP抓包
一、英雄不问出处?Charles是目前强大、流行的http抓包调试工具,Mac、Unix、Windows各个平台都支持,其功能强大到包括:1. 支持SSL代理,可以截取分析SSL的请求2. 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。3. 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。4. 支持AMF调试。可以将Flash Remoting 或 Flex Remoting信息格式化,方便查看。5. 支持重发网络请求,方便后端调.
2020-05-13 18:10:11 10677 2
原创 MAC下安装Android模拟器Genymotion
Genymotion的运行需要依赖狱VirtualBox,所以需要先安装VirtualBox。这工具官网下载很慢,我传到百度云了提供两款工具的链接:https://pan.baidu.com/s/1IbXDehofD1IuDedAHxjBiQ 密码: d0mt1.你需要先去Genymotion的官网注册邮箱账号,邮箱点击验证后进行下一步;2.VirtualBox直接傻瓜式安装...
2020-04-24 17:43:47 1009
转载 APP测试内容
1. APP测试的准备在进行APP测试之前,需要准备下列步骤。通过以下网站可以查找。移动观象台:http://mi.talkingdata.com/terminals.html1 确定APP的设备选定被测试的设备终端。记录设备的品牌 记录设备的型号 记录设备的屏幕分辨率 记录设备的屏幕大小1.2 确定APP的版本确定被测试的APP的版本号和操作系统类型XXX 1...
2020-04-16 10:34:54 951
原创 mac下安装jmeter
jmeter官网下载双击解压命令行进入/Users/yanguobin/apache-jmeter-5.1.1/bin目录下,输入sh jmeter即可启动也可以配置环境变量vim ~/.bash_profile内容输入举例:export JMETER_HOME=/Users/yanguobin/apache-jmeter-5.1.1export PATH=$...
2020-04-09 21:11:49 1872 3
原创 Mac版本的java环境安装
1. Mac版本java环境配置1)下载jdk并且安装链接:https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html2)安装jdk,基本步骤就是点下一步3)验证安装是否成功按住command键加空格,搜索“终端”,打开终端输入java -version...
2020-04-09 20:21:31 1103
转载 由HTTPS抓包引发的一系列思考
在渗透测试过程中,必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。那么问题来了——对于使用HTTPS协议的站点,在BurpSuite中拦截到的数据包为何也是“明文传输”?如下图所示。从大神那里获得解答:(1) BurpSuite能抓到HTTPS协议的“明文数据”是因为BurpSuite在本地浏览器安装了自己的证书,作为中间人的...
2019-12-26 11:00:43 795
转载 Linux中常见的150个命令(干货)
目录线上查询及帮助命令文件和目录操作命令查看文件和内容处理命令文件压缩及解压缩命令信息显示命令搜索文件命令进程管理相关命令用户管理命令基础网络操作命令深入网络操作命令有关磁盘与文件系统的命令系统权限及用户授权相关命令查看系统用户登录信息的命令内置命令及其他系统管理与性能监视命令关机/重启 /注销和查看系统信息的...
2019-12-17 17:45:43 331
原创 Kali Linux 介绍及安装
官网:https://www.kali.org/Kali Linux是一个高级渗透测试和安全审计Linux发行版。这是黑客必备工具之一Kali 并不是为普通用户准备的。它并不是一个运行在你的笔记本电脑上的普通 Linux 发行版,而是一个很酷的“黑客操作系统“。温馨提示Kali Linux 是许多优秀的安全工具的集合。对于专业用户来说,它有难以置信的好处,但是对于一些不怀好...
2019-11-20 16:20:33 457
转载 抓包工具 Charles Response Contents中文乱码解决方法
用到Charles,下载最新的4.0.1版本,但是发生乱码问题。百度好久才找到个靠谱的,那些说什么在Info.plist文件加字符串的,都是假的,反正我是试了都没用,这里记下详细的操作步骤解决:1.安装SSL证书3.10之前的,需要去http://www.charlesproxy.com/ssl.zip下载 CA 证书文件,然后双击 .crt 文件,选择「总是信任」按钮,在钥匙串访问中即...
2019-11-06 11:09:43 3105
原创 深入浅出网站高可用架构设计
网站高可用指的就是,在绝大多的时间里,网站一直处于可以对外提供服务的正常状态。业界通常使用有多少个“9”来衡量网站的可用性指标,具体的计算公式也很简单,就是一段时间内(比如一年)网站可用的时间占总时间的百分比。我用下面这个表格,列出了四种最常见的可用性等级指标,以及允许的系统不可用时长。可用性等级 通俗叫法 量化的可用性等级 一年中允许的不可用时长 基本可用 2...
2019-10-30 10:14:42 583
原创 深入浅出网站高性能架构设计
性能是网站的重要指标,如果一个网站的访问速度很慢,就会直接导致大量用户的流失。所以说,性能是设计网站架构时要考虑的关键因素。也因此,网站的性能问题成了网站架构升级、优化的导火索。目前,为了优化网站性能,业界出现了很多相关的架构改进方案和技术手段。而包括了这些升级、优化网站性能的方案、技术手段在内的高性能架构设计,是个很大的话题,单单依靠几篇文章是很难讲清楚的。所以,我从中精选了一些对测试工程师...
2019-10-30 09:56:34 648
转载 用我这些年的经历告诉你无力吐槽的自动化现状……
从2017年6月开始接触自动化至今,已经有2年多了,从17年接触UI自动化(unittest+selenium)到18年接触接口自动化(unittest+requests)再到18年自己编写自动化平台(后台使用python的flask,前端使用element+vue,没有第三方自动化框架),不断的学习成长,加深了对自动化测试的理解,这边就总结下自己对自动化测试的认识。 首先,吐槽一下很多...
2019-10-29 17:44:48 886
原创 后端性能测试工具原理与行业常用工具简介
后端性能测试和后端性能测试工具之间的关系是什么?后端性能测试工具是实现后端性能测试的技术手段,但是千万不要简单地把使用后端性能测试工具等同于后端性能测试,它只是后端性能测试中的一个必要步骤而已。完整的后端性能测试应该包括性能需求获取、性能场景设计、性能测试脚本开发、性能场景实现、性能测试执行、性能结果报告分析、性能优化和再验证。在这其中,后端性能测试工具主要在性能测试脚本开发、性能场景...
2019-10-28 15:10:43 1055
原创 性能测试的基本方法与应用领域
并发用户数、响应时间、系统吞吐量,这三个名词的含义可能就已经让你感觉云里雾里了,因此我会通过一个我们日常生活中的体检为例,再来解释一下它们到底是什么,以及它们之间的关系和约束。你先来想象这样一个场景:假设你找了一份新工作,入职前需要到体检中心完成入职体检。在体检中心做检查的过程,通常是先到前台登记个人信息并领取体检单,然后根据体检单的检查项目依次完成不同科室的检查。假设一共有5个科室,...
2019-10-28 14:54:50 836 1
原创 解读不同视角的软件性能与性能指标
目前,对软件性能最普遍的理解就是软件处理的及时性。但其实,从不同的系统类型,以及不同的视角去讨论软件性能,都会有所区别。对于不同类型的系统,软件性能的关注点各不相同,比如:Web类应用和手机端应用,一般以终端用户感受到的端到端的响应时间来描述系统的性能; 非交互式的应用,比如典型的电信和银行后台处理系统,响应时间关注更多的是事件处理的速度,以及单位时间的事件吞吐量。这很容易理解。同样地...
2019-10-28 14:36:21 1613
原创 浅谈移动应用测试方法与思路
在我看来无论是移动端测试还是PC端测试,都属于GUI测试的范畴,所以基本的测试思路,比如基于页面对象封装和基于业务流程封装的思想是相通的,之前介绍的那些脚本分层的实现方法也都同样适用于移动端的GUI测试。与此同时,移动端应用的测试也会因为其自身特点,有一些独特的测试方法与思路。严格来讲,移动端应用又可以进一步细分为三大类:Web App、Native App和Hybrid App。所以,我今天...
2019-10-25 13:58:31 715
原创 软件测试工程师需要掌握的非测试知识有哪些?
测试工程师需要掌握的非测试知识主要有哪些呢?如果你花时间静下心来仔细想一下,很可能会把自己吓一大跳,需要了解掌握的非测试知识实在是太多了,这简直就是一个mini版的系统架构师啊!小到Linux/Unix/Windows操作系统的基础知识,Oracle/MySQL等传统关系型数据库技术,NoSQL非关系型数据库技术,中间件技术,Shell/Python脚本开发,版本管理工具与策略,CI/CD...
2019-10-23 15:25:28 836
原创 软件测试工程师的核心竞争力是什么?
我以我们团队招聘功能测试和测试开发工程师为例,带你了解一下测试工程师的核心竞争力到底是什么。 案例一来自我们的资深功能测试工程师招聘。当时,有一位拥有近9年测试经验的资深测试候选人,我对他的简历还是比较满意的,所以就安排了面谈。但是,在聊的过程中我很快发现,这位候选人绝大多数的测试经验积累都“强”绑定在特定的业务领域。 如果抛开这个特定的业务领域,他对测试技术本身以及产品技术实现都缺乏系统...
2019-10-23 15:10:54 1030
原创 讲以终为始,如何才能做好测试计划?
软件项目,通常都会有详细的项目计划。软件测试作为整个项目中的重要一环,也要执行详细的测试计划。正所谓运筹帷幄之中,决胜千里之外,强调的就是预先计划的重要性和必要性。在早期的软件工程实践中,软件测试计划的制定通常是在需求分析以及测试需求分析完成后开始,并且是整个软件研发生命周期中的重要环节。但是,在敏捷开发模式下,你可能会有这样的疑问,软件测试计划还有那么重要吗?我所在的软件项目压根儿就没有...
2019-10-23 10:18:17 471
原创 如何高效填写软件缺陷报告?
测试工程师需要利用对需求的理解、高效的执行力以及严密的逻辑推理能力,迅速找出软件中的潜在缺陷,并以缺陷报告的形式递交给开发团队,这看起来是不是有点像侦探柯南呢。缺陷报告是测试工程师与开发工程师交流沟通的重要桥梁,也是测试工程师日常工作的重要输出。作为优秀的测试工程师,最基本的一项技能就是,把发现的缺陷准确无歧义地表达清楚。“准确无歧义地表达”意味着,开发工程师可以根据缺陷报告快速理解缺陷...
2019-10-23 09:51:18 605
Wireshark 3.2.5 Intel 64.dmg
2020-08-04
adbd_downcc.zip
2020-06-23
genymotion-3.1.0.dmg
2020-04-24
java面试宝典2019
2019-01-29
Docker全攻略
2019-01-29
跟老男孩学Linux运维:shell编程实战
2019-01-29
谷歌软件测试之道
2019-01-29
培训机构爬虫课件
2018-11-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人