![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
测试
文章平均质量分 54
Qton
这个作者很懒,什么都没留下…
展开
-
pytest + pytest-html
pytest --html=report.html --self-contained-html1. 安装pytest-html运行:pytest scripts【your pytest scripts】 --html=report_default.html 【your html name and path】,报错,pip3 install pytest-html 安装即可:...原创 2019-11-21 15:29:28 · 673 阅读 · 0 评论 -
h2load HTTP2 性能测试
项目用到http2性能测试,经研究,开源软件jmeter不能很好的支持,因为jmeter的http2只支持发送https的请求,而项目是用到非加密的http,故无法使用。后来经查找,发现h2load【官网:https://nghttp2.org/documentation/h2load-howto.html】能很好的进行http2的性能测试,示例如下:因为网上对于h2load的资源比较少,...原创 2019-11-12 14:02:43 · 3992 阅读 · 1 评论 -
tomcat + jenkins + pytest + allure 搭建自动化测试框架
前提:1)linux已经安装好 python3,我用的是sublimetext3编辑器进行代码编写,选择自己合适的就好,直接用vim写代码的我也见过不少。2)有一定的pytest使用基础1. 下载对应版本 tomcat 并安装https://tomcat.apache.org/download-90.cgi比如我是ubuntu系统下用tomcat 就下载这个:...原创 2019-11-12 12:50:15 · 619 阅读 · 0 评论 -
安全测试--注入扫描 sqlmap
1.url: 学校图书馆 http://210.38.192.31:81/test.aspx2 开始使用SQLMAP 解压sqlmap到硬盘比如D:/sqlmap,打开CMD,输入python D:sqlmapsqlmap.py 就可以用了。 列几个基本命令 ./sqlmap.py –h //查看帮助信息./sqlmap.py –u “http://www...原创 2018-12-16 21:07:50 · 5482 阅读 · 1 评论 -
安全测试-- apk 反编译
https://www.cnblogs.com/cuiyubo/p/6721397.html1 下载 apktool https://bitbucket.org/iBotPeaches/apktool/downloads2 把 下好的 apktool.jar 放在任意目录(我直接放在 C根目录下)3 记住需要反编译的apk的存放地址(我放在C盘)4 cmd 输入命令: ...原创 2019-02-27 15:57:29 · 408 阅读 · 0 评论 -
安全测试-- WEB 实战
增:XSS、文件上传get shell删:越权查:sql注入、越权改:XSS、越权好 也可以用wvs先扫 根据报告找漏洞的点 一 端口信息收集kali :nmap -A -T4 192.168.1.35端口信息收集 端口信息收集资料问题:端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的...原创 2019-02-27 15:58:48 · 3270 阅读 · 0 评论 -
性能测试--LoadRunner 3 Analysis
方法1:Controller界面--工具栏Tools---Analysis方法2:打开Analysis--打开conroller保存的结果文件夹 1 2 界面介绍http://www.51zxw.net/show.aspx?id=40422&cid=497 3 报告摘要 SLA分析http://www.51zxw.net/show.aspx?id=40423&a...原创 2019-02-27 16:03:35 · 241 阅读 · 0 评论 -
性能测试--RoadRunner 2 Controller
Controller简介:单用户--多用户 可以生成很多模拟用户的模块场景设计--场景监控--运行场景从VuGen单用户----Controller多用户 1 创建测试脚本打开Controller ---------------------------start 手工场景--------------------------------------1 创建场景...原创 2019-02-27 16:03:26 · 2216 阅读 · 0 评论 -
安全测试--WEB,微信端渗透测试报告
测试流程:1.先用wvs扫2.暴力破解3.稍微看下请求包有什么不妥的地方没有,比如明文传输,cookie放太多个人信息,等等4.一边看wvs结果可以一边找sql注入点,比如查询的地方5.一边看wvs一边看xss的注入点,比如存储数据的地方6.找文件上传的地方,尝试绕过,传马7.有短信/邮箱服务的试一下炸弹8.扫一下开启的端口,看看有没有开启不安全的服务等等。。。差不多这样吧 都...原创 2019-02-27 16:00:46 · 3994 阅读 · 0 评论 -
渗透测试范围
原创 2019-02-27 16:00:14 · 898 阅读 · 0 评论 -
web渗透测试--学习路径
原创 2019-02-27 16:02:16 · 896 阅读 · 0 评论 -
单体性能——总结
1 需求分析得到新增页面的url 知道页面数据量等2 开启数据库 log数据库---general_log和slow_log或long_logps -ef|grep mysqlmysql -uroot -p -S /tmp/mysql.sock --port=3306show databases; use bbs7_auto_perf ;show variable...原创 2019-02-27 16:00:57 · 755 阅读 · 0 评论 -
SQL优化
1 在经常用到的 where ,order by 涉及的列上建立索引 CREATE INDEX mytable_categoryid ON mytable (category_id);CREATE INDEX mytable_categoryid_userid ON mytable(category_id,user_id);2 导致搜索引擎放弃索引进行全表扫描的有: whe...转载 2018-09-11 15:04:47 · 198 阅读 · 0 评论 -
性能测试--RoadRunner 1 VuGen
创建脚本:1 Recording 录制脚本:init action end 2 Replay验证脚本:(脚本回放verify replay)验证脚本是否能正常运行运行时设置(迭代次数 间隔 是否忽略思考时间,网速等)回放脚本:tools--general options--display--show run-time viewer...打上√。start rep...原创 2019-02-27 16:03:19 · 1179 阅读 · 0 评论 -
web自动化--FireFox + Selenium 录制_导出code
1 安装FireFox 需要版本32及以下链接: https://pan.baidu.com/s/1boQouHx 密码: udkghttp://ftp.mozilla.org/pub/firefox/releases/ 2 启动浏览器 -- 插件 -- 搜索Selenium IDEFirebugFirePath 在Firefox中安装selenium IDE...原创 2018-12-16 21:07:07 · 3775 阅读 · 0 评论 -
web自动化--JAVA Selenium
配置:https://www.imooc.com/video/13952 1 建java项目 建包 建类 2 下载import selenium包 并JAVA导入该包。导入包:右击创建的项目名--选最后一个properties--Java Build Path--右上单击Libraries--右边点击Add External JARs--选择下载解压好的selenium包全部里...原创 2019-02-27 15:56:58 · 977 阅读 · 0 评论 -
安装配置java环境(JDK+Eclipse)
1 下载安装JDK1.7:链接:https://pan.baidu.com/s/1jH5HrSU 密码: ufmp2 环境配置:我的电脑--右击--属性--高级系统设置--环境变量--(下方的系统变量)3.1 新建 JAVA_HOMED:\Java\jdk1.7.0_79 (jdk安装的目录,注意后面无 ; )3.2 新建CLASSPAT原创 2018-02-07 10:11:40 · 323 阅读 · 0 评论 -
Python2.7+Sublime Text 3环境搭建
PYTHON1 下载:https://www.python.org/downloads/release/python-2714/ 链接:https://pan.baidu.com/s/1boIMNhX 密码: dqqt2 双击安装 注意安装时有自动添加到环境变量的选项,记得打√。自带pip无需再安装Sublime Text 31 下载并双击安装:链接:原创 2018-02-07 10:10:53 · 834 阅读 · 0 评论 -
性能测试--jmeter集合点
1 添加集合点原创 2019-02-27 16:06:37 · 275 阅读 · 0 评论 -
性能测试--jmeter的参数化
两个地方可以参数化 1badboy 2jmeter jmeter里面也有两种参数化方式1 添加前置条件--用户参数 添加断言2第二种参数化(添加文本,多个参数写在txt文本导入进来) 3 随机参数化 ...原创 2019-02-27 16:06:24 · 251 阅读 · 0 评论 -
性能测试--jmeter 小实战
0 测试网页:http://blog.csdn.net/qton_csdn1 测试计划1.1添加线程组,在线程组里面添加sampler(请求),一般都添加http请求 其它默认即可2 线程组设置(相当于RL的场景)点击线程组进行设置线程数20,在5s内全部启动20个(1s启动4个虚拟用户) 3 放入监听器(查看运行结果) ...原创 2019-02-27 16:06:02 · 144 阅读 · 0 评论 -
性能测试--Jmeter 开源性能测试
1 安装 :下载解压包(不用安装)2 启动 :找到bin目录下jmeter.bat双击启动3 为测试计划添加线程组(类似LR的虚拟用户数)setup thread group(类似LR的init)teardown thread group (类似LR end)4 两种录制方法4.1安装badboy执行录制,保存为.jmx,打开jmeter--文件--打开--打开先前...原创 2019-02-27 16:05:54 · 262 阅读 · 0 评论 -
Fiddler 手机抓包 配置
电脑最好是笔记本,这样能和手机保持统一局域网内;其他不多说,直接说步骤了。一.对PC(笔记本)参数进行配置 1. 配置fiddler允许监听到https(fiddler默认只抓取http格式的) 打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS, 勾选CaptureHTTPS CONNE...转载 2019-02-27 16:02:34 · 1570 阅读 · 0 评论 -
web自动化--Robot Framework自动化测试框架搭建
安装:https://www.cnblogs.com/puresoul/p/3854963.html1 必须 python2.7 2 pip install pycrypto (我没安装成功 不过我好像也没出现什么问题) 3 安装 wxpython wxPython2.8-win64-unicode-2.8.12.1-py27链接: https://pan.baidu....原创 2019-02-27 16:04:59 · 1285 阅读 · 0 评论 -
APP自动化--Monkey
http://v.youku.com/v_show/id_XODcyMjM1MDA4.html下载直接解压链接: https://pan.baidu.com/s/1dEYso4D 密码: purg把...sdk\platform-tools添加到系统变量。32位的 64位的可以下载解压再自己安装各种包参考:http://blog.csdn.net/dr_neo/art...原创 2019-02-27 16:05:10 · 393 阅读 · 0 评论 -
安全测试--存储型跨站实验
步骤4-1:提交框中输入<script>alert(“hello qton”)</script> 介绍:http://blog.csdn.net/cjf_iceking/article/details/52176029跨站脚本攻击(Cross Site Script, XSS),通常来说就是在网页中嵌入恶意代码, 通常来说是Javascri...原创 2019-02-27 16:02:25 · 196 阅读 · 0 评论 -
安全测试--注入攻击实验
步骤1:正确密码登录,安全级别改为low,用户名为 admin ,密码为password登录。显示登录成功。步骤1-2:正确用户名,错误密码1 登录。显示登录失败。 步骤1-3:找到low.php文件并修改安全代码。 步骤1-4:用户名 ‘OR1=1 OR ‘1’=’1 密码为空登录,显示登录成功。步骤1-5:用户名 admin’#密码为空登...原创 2019-02-27 16:07:02 · 771 阅读 · 0 评论 -
安全测试---SQL盲注实验
实验内容1、安装好VMware软件并登入2、进入界面,打开火狐浏览器,在地址输入localhost:81/dvwa/3、在左栏选择DVWA Security,将等级选为low4、检测漏洞是否存在。5、探测当前表的字段数,使用语句1’ order by 2 #1' andleft(version(),1)=1 and '1'='11' andleft(...原创 2019-02-27 16:06:52 · 958 阅读 · 0 评论 -
性能测试--jmeter动态关联
1 1.1要知道关联哪个参数1.2参数是在哪个请求之后产生的1.3取出该参数的走右边界1.4添加--后置处理器--正则表达式处理器 ...原创 2019-02-27 16:06:44 · 322 阅读 · 0 评论 -
API接口测试
配置环境 1 fiddler 抓取api接口测试(抓包工具)https://www.imooc.com/video/13101链接: https://pan.baidu.com/s/1miQmmQs 密码: gxd2 2 postman操作历史 接口地址/请求方式 返回数据自动反复测试一个需要携带header的post请求,并针对线上,测试环境同一个数据进行测...原创 2019-02-27 16:05:31 · 3663 阅读 · 0 评论 -
APP自动化--appium虚拟机
1.跟真机测试的区别是,虚拟机是利用电脑SDK自带的 AVD Manager.exe 双击打开2.点击右上角的create,填入AVD Name,Device,Target,RAM然后点击ok3.其它跟真机一样的操作,也是查看设备名等...原创 2019-02-27 16:05:23 · 1699 阅读 · 0 评论 -
web自动化--PYTHON Selenium
配置:1 需要在Chrome浏览器安装插件ChromeDriver,放置在谷歌浏览器安装目录并加入环境变量path。http://npm.taobao.org/mirrors/chromedriver/ 链接: https://pan.baidu.com/s/1o8IG7c2 密码: jb3g简单演示代码: # -*- coding: utf-8 -*-from se...原创 2018-12-13 23:57:12 · 1079 阅读 · 0 评论 -
APP自动化--Appium
环境搭建:https://www.cnblogs.com/fnng/p/4540731.html pip install Appium_Python_Client 1 下载安装node.jshttps://nodejs.org/en/download/链接: https://pan.baidu.com/s/1gf8fWNT 密码: vgqh 安装完成,打开Wind...原创 2019-02-27 16:05:18 · 9466 阅读 · 3 评论