自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(429)
  • 资源 (145)
  • 论坛 (1)
  • 收藏
  • 关注

原创 接口测试概要

接口测试概要接口测试定义接口发送请求获取数据的过程,服务被调用的就是接口有些接口主动调用推送,有些接口被动调用不发送请求不会自动传递数据系统有底层硬件,上层服务层,数据之间的交换通过接口进行的,接口测试比流程测试对于庞大系统更优优势,只要接口数据传递没问题,显示的数据应该也没问题。接口测试分类参数化的方式,测试前端也没没法检验测试的数据接口测试要点测试重点,是数据交互,传递和控制管理过程,系统间相互逻辑只需要测试入参与出参接口文

2020-11-09 10:39:39 207

原创 通用软件测试实践

通用软件测试实践软件分类软件缺陷定义软件测试定义测试目的测试与调试区别测试对象整个软件开发完毕,是否所有功能实现就是确认测试,所有功能确认开发完毕进行系统测试系统测试耗时最多,模拟环境与真实环境下进行测试。验收测试,专门针对特定人群开发需要验收测试职业素养软件生命周期软件工程瀑布模型快速原型模型Axure,固定的客户开发软件产品增量模型组件为单位进行开发,降低软件开发风险,

2020-11-09 10:28:32 184

原创 软件测试新手入门

软件测试新手入门测试技术发展前景软件测试学习阶段字节进制转换字节是计算机处理信息的最小单位虚拟机使用虚拟机就是一个软件一般内存设置为1024M,局域网只能在同一个网段中互相连通发送信息,能上网Internet的使用NAT方式虚拟机安装选择自定义安装,更改安装路径,注意路径不能有中文选择虚拟机安装系统的路径去掉对勾许可证禁用两个网络新建虚拟机硬件参数默认选择操作系统,稍后安装

2020-11-09 10:27:05 235

原创 软件测试基础常识

软件测试基础常识(软件工程--陈世鸿 武汉大学计算机系95讲&)软件工程--陈世鸿 武汉大学计算机系95讲&软件测试目标软件开发阶段是建设性阶段,测试时破坏性阶段,找问题提升软件质量。软件测试准则不是为了掩盖错误,测试不是为了证明程序没有错误,而是为了证明测试有错误,而要暴露错误软件测试原则测试只能保证你有错误,不能保证你没有错误。软件测试方法分为静态测试与动态测试(黑盒与白盒)错误出现地方集

2020-11-09 10:26:36 299

原创 软件测试面试集锦

软件测试面试集锦兼容性测试运行慢测试策略正交表测试用例设计方法软件缺陷(BUG)跟踪测试用例设计单元测试的策略LoadRunner分哪三部分QTP做功能测试TestDirector软件测试类型软件缺陷Beta测试与Alpha测试软件评审需求文档不完善阶段评审与项目评审工作版本桩模块与驱动模块扇入与扇出测试计划工作测试用例

2020-11-09 10:26:03 168

原创 算法(一)

算法递归的一般思路递归的终止条件是核心要凑成的结果,原始的参数就是最后返回的答案,也是每一步递归函数得到的结果,没有尝试的都要尝试首先看是否具有符合一般递归的结构然后定义递归逻辑根据递归的逻辑判断递归终止条件如果是返回值类型的递归,递归终止时候的答案是什么如果递归终止的答案能构成原问题的解,递归函数就已经结束如果递归的终止答案不能构成原问题的解,return第一次传...

2020-10-23 12:02:31 32

原创 登录过滤器

在系统登录后,都设置session会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session。具体设置很简单,方法有三种:在主页面或者公共页面中加入:session.setMaxInactiveInterval(900);参数900单位是秒,即在没有活动15分钟后,session将失效。这里要注意这个session设置的时间是根据服务器来计算的...

2020-10-23 12:01:42 110

原创 layui考试试卷的组装

后台 @RequestMapping("/examinPaper/showExamInfo") public String startExam(ModelMap model,String examinPaperId) { List<ExaminQuestionDto> examinQuestionList = examinPaperService.makeExaminQ...

2020-10-23 12:01:23 447

原创 UI弹窗与提示框插件

UI弹窗插件(function (window, $, undefined) {/******************************************UI****************************** */ var _UI = function () { var _message = function () { ...

2020-10-23 12:01:09 151

原创 BeanUtils实现对象拷贝和属性复制的使用

BeanUtils实现对象拷贝和属性复制的使用对于某一属性,即原始对象和目的对象的属性名称相同,就可以拷贝原始对象的属性值到目的对象中。 注意属性必须添加set,get方法,否则拷贝不成功 基本类型之间如果是属性的类型不同,BeanUtils会尝试去强制类型转换,然后去拷贝,如果能转换则不抛出异常。所以在转换时要确保属性名称相同,属性类型最好也相同。引入不同的包,jar中方法也...

2020-10-23 12:00:42 36

原创 算法之美-DFS与BFS的比较

什么时候用DFS什么时候有用BFS呢DFS与BFS都可以把所有直接或间接相连接的点都遍历到,但是因为机制的不一样所以用处也会有所不同。DFS(深度优先)一般仅仅用于求一个图有多少个联通分量,看看两个结点之间是否互相连接。注意:一般已经确定了某几个点之间是互相联通的情况下,就应该不要考虑使用DFS去解决问题了,因为会有更好的策略。一般情况下,我们认为使用递归的DFS,可以求得能到达的...

2020-10-23 11:59:56 36

原创 算法之美-java图的表示(邻接矩阵、邻接表、有向、无向图)

算法之美-java图的表示(邻接矩阵、邻接表、有向、无向图)图是用来表示结点之间相互连接的一种状态,无向图是一种特殊的有向图。所以无论是邻接矩阵还是邻接表都可以用来表示有向或者无向图。一般情况下直接告诉你那个节点是互相连接的问题相对比较简单的,而给出一个二维矩阵的时候需要根据条件进行判断了,并不一定上下左右相邻的节点就是相互连接的节点。一般有些时候会很明确的告诉你哪些点是连接在一起...

2020-10-23 11:59:45 36

原创 Dva员工增删改查Demo实现

(Dva员工增删改查Demo实现&)Dva员工增删改查Demo实现&(demo-service&)demo-service&启动文件package com.huawei;import org.mybatis.spring.annotation.MapperScan;import org.springframework.boot.Spr...

2020-10-23 11:59:31 155

原创 Dva员工增删改查Demo实现-优化

Dva员工增删改查Demo实现-优化(后台&)后台&springBoot连接数据库,springBoot配置mybatis,springBoot整合日志,开启swagger##数据源地址spring: datasource: type: com.alibaba.druid.pool.DruidDataSource url: jdbc:postgresql://127.0.0.1:5432/postgres username: postgre

2020-10-23 11:59:11 141

原创 Linux安全防护

Linux高级运维L014-2019年尚硅谷Linux运维全套视频(1.Linux运维学科--Linux基础知识&)1.Linux运维学科--Linux基础知识用户文件正常500-60000shell用户登录以后的权限,bin/bash能执行自己权限内所有权限提示符$普通用户实际密码影子文件日期与时间戳组信息文件useradd命令修改密码用户信息修改删除用户

2020-07-15 06:57:44 119

原创 SQLServer数据库基础教程

SQLServer数据库基础教程SQLServer数据库基础教程【千锋软件测试】(1.数据库技术&)1.数据库技术&sqlserver2008安装不设置密码点击添加当前用户不要勾选错误报告不要修改配置文件地方,最多该盘符(2.数据库技术续一)2.数据库技术续一(3.数据库技术续一)3.数据库技术续一DBMS(4.数据库技术续二)4.数据库技术续二(5.数据库技术续三)5.数据库技.

2020-06-19 06:09:16 544

原创 计算机网络概要

计算机网络概要2019 王道考研 计算机网络计算机网络概念通信设备主要是交换机与路由器将通信线路连接起来,线路就是媒介,qq软件还有ftp工具计算机网络功能网络组成资源子网对数据在主机内部进行处理,处理结束放在链路上进行传输,通信子网实现数据通信网络分类把网络节点,通信设备路由器交换机还有主机抽象出来成为一个节点速率数据传输单位是比特,一个一个的比特进入信道带宽交换机100M的口,极限传输速率100Mb/s,连接100M网卡就可以进行通

2020-06-07 08:24:27 189

原创 快速上手Linux 玩转典型应用

快速上手Linux 玩转典型应用(Linux简介&)Linux简介&安装软件与启动服务都是通过linux实现的,(CentOs 的安装&)CentOs 的安装&安装虚拟机安装xshell安装centOS点击新建1GB内存设置root账号密码云服务器平台公网IP查看ip移动鼠标没有反应,按住ctrl鼠标就出去了。.

2020-06-04 07:29:34 129

原创 Linux基础入门

Linux基础入门Linux安装选择skip选择是设置root密码带有桌面操作系统Linux目录结构boot内核存放,bin存放linux指令,sbin系统管理员linux指令,ect配置文件,usr应用程序和文件安装地,mnt 挂载文件系统u盘,root存放root账户相关信息,dev存放linux设备文件vi 文件操作命令linux文件没有后缀名中英文切换 crtl

2020-05-24 14:43:42 144

原创 React前后端分离实战租房项目一

React前后端分离实战租房项目一好客租房-20天day03-项目介绍以及开发后台系统(07.后台系统开发之form表单组件以及表单提交的讲解&)07.后台系统开发之form表单组件以及表单提交的讲解&form方法表单校验AddResource.jsgetFieldDecorator双向数据绑定,提交表单,class内部this,提交表单多选项,input组件设置import React, { PureComponent } f.

2020-05-11 07:40:57 397

原创 React从入门到实战- 企业级实战项目-宜居三

2019年最新 React从入门到实战(带 React 企业级实战项目-宜居)(React Hook新特性&)React Hook新特性&(1.React 新特性 State Hook&)1.React 新特性 State Hook&App.jsimport React from 'react';import Demo1 from "./components/Demo1"import Demo2 from "./components/Demo

2020-05-10 16:33:10 319

原创 SpringBoot技术栈项目一

Spring Boot技术栈博客企业前后端(2-2 -用Gradle编译项目&)2-2 -用Gradle编译项目&gradle编译项目(3-3 -编写程序代码及测试用例&)3-3 -编写程序代码及测试用例&Application.javapackage com.waylau.spring.boot.blog;import org.springframework.boot.SpringApplication;import org.spri

2020-05-10 08:55:34 209

原创 SpringBoot企业微信公众号开发案例一

Java Spring Boot企业微信点餐系统(2-3 数据库设计&)2-3 数据库设计&数据库表设计(3-1 开发环境搭建&)3-1 开发环境搭建&virtualBox安装,ifconfig,sequel pro连接数据库,虚拟机安装Maven与JDK,IDEA安装(3-2 日志的使用&)3-2 日志的使用&Logback的使用与配置,LoggerTest.javapackage com.imooc;

2020-05-10 06:14:46 179

原创 React从入门到实战- 企业级实战项目-宜居二

2019年最新 React从入门到实战(带 React 企业级实战项目-宜居)(React-Redux基础知识&)React-Redux基础知识&41.Redux 回顾组件传递及Redux介绍(Redux 回顾组件传递及Redux介绍&)Redux 回顾组件传递及Redux介绍&父传子子传父接收数据默认...

2020-05-08 07:08:41 219

原创 Java日期工具类

日期工具类DateUtilpackage com.huawei.common.util;import java.text.DateFormat;import java.text.ParseException;import java.text.SimpleDateFormat;import java.util.ArrayList;import java.util.Calen...

2020-05-07 17:58:09 636

原创 Java参数检验工具类

package com.huawei.common.util;import java.util.regex.Matcher;import java.util.regex.Pattern;/** * 参数检验工具类 * @author Simon.Hoo * */public class ValidateUtil { /** 整数 */ private stati...

2020-05-07 17:42:53 174

原创 Dva教程

Dva教程2019千锋DvaJS视频精讲,全网首发!【Web前端】千锋Web前端教程:01_dva_初始化(01_dva_初始化&)01_dva_初始化&暴露request对象发送请求其他地方调用query千锋Web前端教程:02_dva_路由(02_dva_路由&)02_dva_路由&增加路由增加userPa...

2020-05-07 04:59:08 532

原创 创建Component的方式

(createClass&)createClass&组件的props、state等都是以对象属性的方式组合在一起,其中默认属props和初始state都是返回对象的函数(component&)component&state是通过在构造函数中对this.state进行赋值实现,而组件的props是在类Greeting上创建的属性...

2020-05-06 18:45:11 210

原创 Dva入门学习

Dva入门学习(划分结构&)划分结构&(设计Model&)设计Model&数据维度抽离,抽离数据本身及相关操作的方法,model只关心数据本身,遇到的状态管理等信息跟 model 无关,而是作为组件自身的state维护业务维度model设计(组件设计方法&)组件设计方法&路由组件纯组件...

2020-05-06 18:39:53 203

原创 React从入门到实战- 企业级实战项目-宜居一

2019年最新 React从入门到实战(带 React 企业级实战项目-宜居)(React基础知识&)React基础知识&1.React 学习前期准备(React 学习前期准备&)React 学习前期准备&工程化,webpack安装node的npm创建react项目打开控制台Webpack构建工具环境...

2020-05-06 05:34:06 494

原创 React全家桶+AntD 实战二

React全家桶+AntD 单车后台管理系统开发(完整版)(第8章 单车业务之城市管理模块&)第8章 单车业务之城市管理模块&(第9章 单车业务之订单管理模块&)第9章 单车业务之订单管理模块&(第10章 项目工程化开发&)第10章 项目工程化开发&(第11章 员工管理菜单模块开发&)第11章 员工管理菜单模块...

2020-05-05 18:34:59 333

原创 React全家桶+AntD 实战一

React全家桶+AntD 单车后台管理系统开发(完整版)...

2020-05-05 15:14:19 723

原创 揭秘一线互联网企业 前端JavaScript高级面试

揭秘一线互联网企业 前端JavaScript高级面试第1章 课程介绍1-1 导学(框架介绍&)1-2 架构(同步和异步混合调用的顺序性&原型模式&虚拟DOM&MVVM&JSX&自定义bridge网络&)第2章 ES6 语法2-1 开始(ES6标准入门&JavaScript 模块化方案 &打包&a...

2020-05-04 16:33:29 137

原创 前端JavaScript面试技巧

前端JavaScript面试技巧第一章 课程简介1-1课程简介(前端基础&)1-2前言(网站前端程序开发分析&)1-3几个面试题(typeof操作符&require命令加载ES6模块&SpringLoaded&)1-4如何搞定所有面试题(获取字符串的字符集和排序方式的函数&)第二章 JS基础知识(上)2-1...

2020-05-04 11:24:07 156

原创 React教程

尚硅谷React教程(01_尚硅谷_react简介&)01_尚硅谷_react简介&02_尚硅谷_react的基本使用(DOM Rendering&Babel)DOM Rendering&BabelBabel支持jsx扩展语法,转为js代码谷歌浏览器扩展文件03_尚硅谷_jsx理解和基本使用(React...

2020-05-04 10:46:18 681

原创 JS模块化教程

尚硅谷JS模块化教程当项目功能越来越多,代码量便也会越来越多,后期的维护难度会增大,此时在JS方面就会考虑使用模块化规范去管理。本视频内容涵盖:理解模块化,为什么要模块化,模块化的优缺点以及模块化规范。并且将带领大家学习开发中最流行的commonjs, AMD, ES6、CMD规范。建议同学们学习完模块化规范以后再学习项目构建,以更好的武装自己的技能。(01. 尚硅谷_JS模块化_入门...

2020-05-03 12:53:15 143

原创 ECMAScript5,6,7从基本语法到高级函数

尚硅谷ES5_6_7教程(01. 尚硅谷_ECMAScript入门介绍&)01. 尚硅谷_ECMAScript入门介绍&<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>ECMAScript理解</t...

2020-05-03 10:05:20 111

原创 react-umi_dva项目

29.9React课程第11节:umi_Dva路由及项目实现(第11节:umi-Dva路由及项目实现&)第11节:umi-Dva路由及项目实现&项目创建创建页面创建目录结构router.jsimport React from 'react';import { Router as DefaultRouter, Route, S...

2020-05-02 17:51:22 497

原创 umi框架实战项目

29.9React课程第10节:umi框架实战项目(第10节:umi框架实战项目&)第10节:umi框架实战项目&Generator是异步解决方案,next执行下一个步骤*可以放在后面也可以放在前面Yield表示暂停import React, { Component } from "react";function* hell...

2020-05-02 15:01:37 846

原创 React-webpack最佳实践

29.9React课程第06节:工程化webpack(第6节:react最佳实践&)第6节:react最佳实践&安装webpack推荐使用局部安装生成package.json包描述规范文件夹,-D --save -dev的简写指定webpack的版本npx是npm的另一种实现,去node_module去找而不是去全局寻找webpack...

2020-05-02 10:40:25 174

卢瓦(LOIC)(Low Orbit Ion Canon)

LOIC这个工具可以通过发送UDP,TCP或HTTP到等请求,进行测试网站性能与负载。非常高效好用。

2020-09-15

CoodinateCover.jar 城建坐标与经纬度转换

CoodinateCover.jar 城建坐标与经纬度转换Jar包。在做地图的时候经常会遇到经纬度与城建坐标相互转换的情况。

2018-06-24

EL JAR包.rar

EL JAR包.rar

2017-06-28

WebScarab亲测可用.zip

WebScarab以最简单的形式记录它观察到的对话(请求和响应),并允许操作员以各种方式对其进行审阅。WebScarab旨在成为需要公开基于HTTP(S)的应用程序的工作,允许开发人员调试其他棘手问题或允许安全专家以应用程序方式识别漏洞的任何人的工具。

2020-09-29

AppScan10.0

AppScan10.0,下载亲测可用。AppScan是用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。

2020-09-07

Redhat5yum源.tar.gz

CentOS 5 在2017-03-31日已经结束支持,不再提供维护更新,包含使用http://vault.centos.org/做为镜像仓库的CentOS-Base.repo及RPM-GPG-KEY-CentOS-5两个文件。 1.确保RHEL5中已经安装了yum。2.修改源配置文件 rhel-source.repo.bak。3. 导入key rpm --import RPM-GPG-KEY-CentOS-5。4.清理yum缓存 yum clean all && yum makecache。5.测试yum yum repolist all /yum list

2021-01-14

vault.centos.org 做为yum源的repo文件

CentOS 5 在2017-03-31日已经结束支持,不再提供维护更新,所以包括阿里云镜像、网易163等网站的文件可能都是过时或已经有部分文件缺失,无法用yum来安装应用软件。 1.只保留/etc/yum.repos.d/CentOS-Base.repo 其它文件 要么删除要么改后缀 2.编辑文件 /etc/yum.repos.d/CentOS-Base.repo ,将其中的 mirrors.aliyun.com/centos/$releasever 替换成相应历史源站地址和版本号,如 vault.centos.org/5.11 yum clean all && yum makecache

2020-12-29

souhu的yum源-centos6

在redhat中配置centos6/7的源,目前网易163、aliyun、tsinghua等镜像网站都已经没有了centos6的yum源,该配置网站包含最新的souhu的centos6-yum源,方便配置centos6的yum。 rhel-source.repo

2020-12-04

siege-2.67.tar.gz

Siege 是一个回归测试和基准测试的程序. 它旨在让开发人员在压力下测试性能, 了解系统的承受能力。 Siege 支持 HTTP、HTTPS 协议。 Siege 可以配置一定数量的客户端并发访问服务器。

2020-11-25

http_load-12mar2006.tar.gz

它可以快速用来对网站或者Web API进行压力测试。而且功能还挺强大的,特别是在架构验证过程中,测试某个平台的并发和响应时间相当的管用。

2020-11-25

RedHat7最新yum163源.tar.gz

包含如下:rpm -ivh yum-metadata-parser-1.1.4-10.el7.x86_64.rpm yum-3.4.3-161.el7.centos.noarch.rpm yum-plugin-fastestmirror-1.1.31-50.el7.noarch.rpm yum-utils-1.1.31-50.el7.noarch.rpm --force --nodeps 如果提示缺少yum-updateonboot包,另行安装即可,已存在压缩包中。

2020-11-20

RedHat6最新yum163源.tar.gz

最新的redhat6配置163yum源(亲测可用),包含RPM-GPG-KEY-CentOS-6、python-iniparse-0.3.1-2.1.el6.noarch.rpm、python-urlgrabber-3.9.1-11.el6.noarch.rpm、yum-metadata-parser-1.1.2-16.el6.x86_64.rpm、yum-3.2.29-81.el6.centos.noarch.rpm、yum-plugin-fastestmirror-1.1.30-41.el6.noarch.rpm

2020-11-20

paros-3.2.13-win官网最新版.exe

这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Java的web代理程序,可以评估Web应用程序的漏洞。

2020-11-18

nikto-master.zip

NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h http://www.example.com # Run using perl (if you forget to chmod) perl nikto.pl -h http://www.example.com

2020-11-18

sandcat渗透测试专用浏览器

Sandcat Browser 是一个便携的渗透测试专用浏览器,基于Google Chrome内核。免费、方便携带、主要用于渗透测试并且支持多标签。包含了许多安全扩展插件,以扩展和脚本的形式打造渗透测试工具包。 另:Sandcat Browser是非开源的。

2020-11-18

PHPDDOS-master.zip

死循环不断调用Socket接口API,采用的udp协议传输大量的字符串,占用资源实现DDOS渗透测试。

2020-11-18

小旋风AspWebServer

该软件是由残剑无敌[1]在NETBOX核心下开发的一套强大简洁的ASPWEB服务器,使用这个软件的您完全可以抛弃体积庞大的WINNT,WIN2000服务器系统及漏洞百出的IIS了。

2020-11-18

御剑典藏版附带字典集

御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。 附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。

2020-11-18

御剑标准版附带字典集合

御剑也是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。 集合DIR扫描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径扫描。

2020-11-18

Websecurify

随着架设网站的门槛降低,大家都可以很容易的架设网站。如果是公司建企业网站,一般来说都会配置网管人员来进行网站的安全性监控,但是个人或者是规 模较小的公司或许就没有能力养得起这样的人员,这时候我要推荐 Websecurify,它开源且跨平台。

2020-11-18

hping-master.zip

yum -y install libpcap-devel tcl-devel cd hping ./configure make make install hping3 --rand-source [dst_ip] -p [dst_port] -S --flood

2020-11-04

DDos-Test-master.tar.gz

将python脚本拷贝到主机,使用 chmod +x ddos.py增加执行权限 然后执行 python ddos.py 输入要IP地址和端口号 IP地址和端口号可以kali linux中的nmap工具探测。

2020-11-04

crud-php-simple-master.tar.gz

一个简易的PHP CRUD DEMO,列表的增删改查,没有用到任何的框架,用于测试网络安全及稳定性的网站,小白网站。

2020-11-04

PhpStudy20180211.zip

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

2020-10-21

phpStudy20161103.zip

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

2020-10-21

Apache2.4.tar.gz

Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。 包含Apache服务器所有依赖包。

2020-10-21

Nessus-8.12.0-es7.x86_64.rpm

Linux漏洞扫描工具 Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

2020-10-21

memtester-4.5.0.tar.gz

Memtester主要应用在Linux系统的服务器上进行内存压力测试。 使用方法 ./memtester 2900M 10,2900M指测试时memtest占用的内存量

2020-10-21

pentmenu-master.tar.gz

pentmenu此工具主要集成ddos测试。如sloworis,可设置具体参数。 DDOS(Distribution Denial of Service,中文名为分布式拒绝服务)是指处于不同位置的多个同时向一个或数个目标发动。 DDOS是一种分布的、协同的大规模方式,攻击时可以对源IP地址进行伪造。

2020-09-30

webbench-1.5.tar.gz

Webench是一款轻量级的网站测压工具,最多可以对网站模拟3w左右的并发请求,可以控制时间、是否使用缓存、是否等待服务器回复等等,且对中小型网站有明显的效果,基本上可以测出中小型网站的承受能力,对于大型的网站,如百度、淘宝这些巨型网站没有意义,因为其承受能力非常大。同时测试结果也受自身网速、以及自身主机的性能与内存的限制,性能好、内存大的主机可以模拟的并发就明显要多。 webbench 做压力测试时,最多模拟3万个客户端,该软件自身也会消耗CPU和内存资源,为了测试准确,请将 webbench 安装在单独的服务器上。

2020-09-30

w3af-master.tar.gz

W3af是一个基于Python的Web应用扫描器。 W3af是一个Web应用程序攻击和检查框架。该项目已超过130个插件,其中检查SQL注入,跨站点脚本(XSS),本地和远程文件等。该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,很容易使用和扩展。

2020-09-30

DVWA-master.zip

DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境。

2020-09-29

JSP-Webshells全套汇总

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。

2020-09-29

jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞

网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。

2020-09-29

Webshell马全套

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。

2020-09-29

webshell-dictionary-master 上千个webshell合集

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。

2020-09-29

Wikto Web服务器评估工具

Wikto是基于C#的Web漏洞扫描工具。 可以说这是一个Web服务器评估工具,它可以检查Web服务器中的漏洞,并提供许多与Nikto相同的功能,并添加了许多有趣的功能部件,例如后端矿机和Google紧密集成.。

2020-09-29

WebScarab最新版本附带使用说明书.zip

WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。其原理很简单,WebScarab可以记录它检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。

2020-09-29

Acunetix12.zip

Acunetix Web Vulnerability Scanner(简称:Acunetix WVS)是来自国外的一款权威、专业的商业级Web漏洞扫描程序。它是领先的网络漏洞扫描器,被广泛称赞包括最先进的 sql 注入和 xss 黑匣子扫描技术。它会自动抓取您的网站,并执行黑匣子和灰色框黑客技术,发现危险的漏洞,可能会危及您的网站和数据。该软件能够针对sql 注入、xss、xxxe、ssrf、主机头注入和4500其他web 漏洞进行测试,具有最先进的扫描技术,可产生尽可能最少的误报。通过内置的漏洞管理功能简化web 应用程序安全过程,这些功能可帮助您确定漏洞解决的优先级并进行管理。新版本集成了

2020-09-28

netsparker_5.0.0.19557.zip

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。

2020-09-28

wespten的留言板

发表于 2020-01-02 最后回复 2020-01-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除