- 博客(61)
- 收藏
- 关注
RSS订阅原创 UI自动化--自动打开appium服务并连接模拟器
自动化,不言而喻,就是希望能在不手动操作的情况下自动完成一些动作,减少人工干预,可以有时间来做其它的事情,让机器自动跑完预设的行为。UI自动化,每次做前都需要打开appium服务,连接真机或使用模拟器等一系列操作后才可以自动跑,有什么方法可以一键完成自动化呢。Python代码完成自动打开模拟器和appium服务,操作步骤:1、打开夜神模拟器;2、打开appium服务;3、测试app页面。1、我们可以通过以下方式启动夜神模拟器(或其它模拟器)会出现一个启动窗口:android_avd.start_a
2021-04-08 15:02:45
439
1
原创 安全渗透测试工具--Burpsuite的Intruder模块介绍
在渗透测试过程中,我们经常使用burp intruder,它的工作原理是:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求应答。每一次请求中,Intruder通常会携带一个或多个有效攻击(payoad),在不同的位置进行攻击重放,通过应答数据的比对分析来获得需要的数据。使用场景:1、标识符枚举,web应用程序经常使用标识符来引用用户、账户、资产等数据信息。2、提取有用的数据,在某些场景下,而不是简单地识别有效标识符,你需要通过简单标识符提取一些其他的数据。3、模糊测试
2021-02-04 17:26:25
684
原创 安全渗透测试工具--BurpSuite漏洞扫描
Burpsuite Scanner用于自动检测web系统的各种漏洞,可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在其它的需要人工验证的漏洞上。Scan queue扫描队列,包含了扫描进度Live scanning,扫描配置,分为主动扫描,自动探测浏览的目标页面,默认为不扫描,可以选择设定的目标域,也可以重新自定义目标域被动扫描,默认扫描设置代理后浏览的页面Issue definitions查看支持的漏洞扫描,显示漏洞名称、漏洞分
2021-01-31 17:37:42
3283
1
原创 安全渗透测试工具--Burpsuite的爬虫功能
Burpsuite spider用于应用系统测试,它能通过爬取系统各页面,使其在较短的时间内帮助我们了解系统的结构和分布情况。Spider功能模块显示爬取的状态、爬取的作用域及爬取网站的相关选项设置。Spider control开关的爬虫功能,可设置爬取目标,默认在Target设置,可设置不使用target中的设置,重新填写爬取目标:将截断的网站添加到spider中加入后,可在spider中查看在sitemap中查看网页结构:Spider option选项可选项设置:抓取设置、抓取
2021-01-30 20:51:51
3173
原创 安全渗透工具--Burpsuite的proxy模块介绍
Proxy模块Intercept介绍对截取、监听等进行设置,如截断请求、截断丢弃、开启关闭截断、截断处理。具体说明:Forward表示将截断的http或https请求发送到服务器。Drop表示将截断的http或https请求丢弃。Intercept is on和Intercept is off表示开启或关闭代理截断功能。Action表示将代理截断的http或https请求发送到其他模块或做其他处理。对Intercept进行Raw Hex Params Header切换查看不同的数据格式。如
2021-01-26 16:41:53
298
原创 安全测试工具--BurpSuite使用
BurpSuit是用于攻击web应用程序的集成平台,包含了很多的Burp工具,通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。它主要用来做安全性渗透测试。1、Burpsuite安装及进入在官网直接进行下载,是付费软件,也可以找破解版进行安装。安装成功后进入burpsuite的主界面(我使用的是community edition),如下:点击下一步,单击startBurp就可以进入burpsuite了:
2021-01-25 16:40:59
1285
原创 Django-apscheduler实现定时任务
Django-apscheduler配置简单、功能齐全、使用灵活,支持window和linux,适合中小型项目。准备:1、安装:pip install django-apschedulerpip install apscheduler2、在settings注册app:3、注册后数据迁移:python manage.py migrate迁移后会生成两张表:django_apscheduler_djangojob:django_apscheduler_djangojobexecution
2020-08-18 10:31:03
579
原创 Django项目中把原生sqlite数据迁移至mysql数据库
Sqlite数据库是django项目在pycharm中产生的原生数据库,里面会有许多数据,但有时我们想中途转换成mysql数据库,那我们先得把旧数据从sqlite导出,然后再导入到数据的mysql数据库中。准备:本地己安装MySQL数据库;pychame中己安装mysqlclient。1、在mysql中生成数据表:在setting.py中将数据库配置改为mysql的:迁移数据库:python mange.py migrate生成缓存表:python manage.py createcacheta
2020-08-13 08:57:48
1168
原创 在pycharm中查看sqlite类型的数据库
1、首先需打开pycharm中的数据库界面:(使用的是社区版pycharm)2、打开后,可以看到DB Browser现在是空屏:3、点击+号,选择sqlite:4、选择要查看的sqlite数据库所在地址:5、点击应用,即打开了数据库表:6、查看表中的数据,点击表名,选择Edit Data,点击No Filter:7、可查看表里的全部数据,并对数据进行操作:...
2020-08-11 10:47:24
11277
原创 Python测试框架之pytest简单应用
Pytest框架简介1、Python的第三方单元测试框架,比自带unittest更简单和高效,支持315种以上的插件,同时兼容unittest框架。2、Unittest框架迁移到pytest框架的时候不需要重写代码。3、纯python代码的自动化测试框架。4、可以很好的与Jenkins集成。5、Allure支持pytest框架。与其它测试框架的比较:RF:报表好看、关键字语法Unittest:单元测试Pytest:加强版UnittestPytest环境配置:安装:pip install
2020-07-21 17:05:27
361
原创 Node.js的安装配置
最近在学习django,这是一个开源的web框架,由python开发的,使用django框架开发一个网站时,前端页面需要使用到js,于是简单学习了一下Node.js,先简单讲下它的安装配置.Node.js,它是基于chrome V8引擎的JavaScript运行环境,也可以说是运行在服务端的JavaScript。Node.js安装配置Node.js安装包及源码下载地址为:https://nodejs.org/en/download/根据自己的电脑系统选择相应的安装文件:下载后是这样的文件:安
2020-07-03 17:29:17
193
原创 JAVA基础--编程工具Eclipse安装及使用
在使用java语言编程时我们可以直接编译java文件来执行,如前面的:1、自己创建一个文件 ,手动将文件的后缀名改为.java2、自己编写java程序 public class… public static void main…3、文件中没有任何的颜色、错误提示等4、让文件编译、执行、需要打开doc命令窗口,java java但在我们的工作中,往往都不全是如此简单的几行代码,所以需要使用专门的java编程IDE来进行代码管理、项目管理。Java编程的编辑器有Eclipse、MyEclipse、
2020-05-27 17:29:53
1036
原创 OWASP ZAP对移动应用的安全性测试
OWASP ZAP在做web网站安全测试时,也可以对移动端应用进行安全性测试。通过对手机移动应用渗透性测试扫描,通过zap这个中间代理的形式,截取所有客户端与服务器的交互请求进行测试。1、需要手机wifi和zap代理处于同一局域网环境下。2、进入到手机“设置–无线网络–WLAN”中;3、选择连接的网络,点击高级设置选项;4、选择代理方式为“手动”,填入zap地址和端口号。配置好代理后,移动应用上的所有出入信息都将被zap截获,在截获的同时zap会将站点进行被动扫描。在连上zap代理后,可对被
2020-05-12 16:57:38
1655
4
原创 使用OWASP ZAP进行简单的安全测试
OWASP是一个开源的、非盈利性的全球性安全组织,ZAP是世界上最受欢迎的免费安全审计工具之一,它可以帮助我们在开发和测试应用程序时自动查找web应用程序中的安全漏洞。了解下安全测试安全性测试主要可以由以下测试策略:漏洞分析—对系统进行扫描来发现其安全性隐患渗透测试—对系统进行模拟攻击和分析来确定其安全性漏洞运行时测试—终端用户对系统进行分析和安全性测试(手工安全性测试分析)代码审计—通过代码审计分析评估安全性风险(静态测试、评审)ZAP主要是用于上述的第二种测试即渗透性测试。它以代理形式来
2020-05-11 14:22:54
2796
3
原创 在tomcat上部署Jenkins
Tomcat简介Tomcat是个中间件,是一个容器,专门用来运行java程序,所以tomcat运行依赖于jdk环境。Tomcat作为服务器是免费开源的web应用服务器,属于轻量级应用服务器,使用比较广泛。Tomcat部署在安装tomcat前,需要先下载和安装jdk,配置java环境变量。下载tomcat,官网下载地址:https://tomcat.apache.org/download-90.cgi下载后解压即可使用。下载Jenkins,这个在官网下载:https://www.jenkins
2020-05-09 12:57:58
969
原创 Jenkins执行UI自动化测试失败解决方法
使用Jenkins执行UI自动化测试时无法启动Chrome浏览器,报错信息selenium.common.exceptions.WebDriverException: Message: unknown error:DevToolsActivePort file doesn’t exist如下图:然而直接通过cmd,输入python命令和UI自动化的脚本路径,是可以启动浏览器,并顺利执行脚本的...
2020-05-08 16:38:03
1309
原创 FTP工具FileZilla Client出现中文乱码问题解决
一场疫情,搞得好久没有使用公司电脑,今天连接使用新的FTP服务器连接下载文件,FTP成功连接服务器后,出现了乱码问题,一时有点抓瞎,如下图:使用FileZilla client FTP客户端登录某些FTP站点出现中文乱码,原因是FTP服务端编码与FileZilla client端编码不一致造成的,解决办法如下:1、打开FileZilla软件进入到主窗口,连接FTP服务器;2、FTP连接后,...
2020-05-07 17:06:42
2563
原创 Java基础--基本运算符介绍
Java运算符用于指明对于操作数的运算方式。分类:按照操作数的数目来进行分类:单目a++双目a+b三目(a>b)?x:y;按照运算符的功能来进行分类:算术运算:+ - * / %(取余)++ –如:int x=1;x=x+1;//x空间内的值,自己增加了一个x++;//x空间内的值,自增一个++x;//对于x空间内的值来讲都是一致,最终的结果都自增了一个赋值运算...
2020-05-06 19:22:39
240
1
原创 Java基础--基础类型及源码执行编译过程
数据类型分为基本数据类型和引用数据类型1、基本数据类型:8个整型( byte short int long64)byte字节型–8个bit,敏感单元位,1byte=8bit,00000000,256种组合用第一个bit位置来记录符号,0正数,1负数数值的范围:-2的7次方2的7次方-1,-128127其他的整数类型依次乘2Short 2字节=16bit 65526种组合...
2020-04-29 19:02:34
246
原创 Java基础--环境配置及编译
Java语言作为现在的主流开发语言,作为测试人员学习及掌握也是必要的。今天我们先了解下Java语言的一些基础概念。Java语言的创始人:James-GoslingJava语言的公司:SUMJava语言的特点1跨平台性:平台(不同厂商的芯片、不同版本的操作系统)2面向对象3简单性,省去了C++多继承,指针等4健壮性 垃圾回收机制 异常处理机制5多线程性 并行操作 提高执行性能 ...
2020-04-28 16:50:18
252
原创 Appium--界面元素选择
在操作界面元素前,我们需要进行手机与电脑的连接,这里介绍一个adb无线连接的方法:Adb无线连接功能无线连接步骤(确保手机和电脑处于同一局域网)1先以USB有线连接方式连接到计算机2激活手机adb的无线服务:命令行输入adb tcpip 5555(5555是端口号)3计算机以无线方式连接到手机:命令行输入adb connect 配置信息desired_caps:这些键值对告诉ap...
2020-04-26 17:42:25
216
原创 jenkins--节点的简单配置
添加节点准备:在master上安装插件SSH 插件Master即部署jenkins的机器,master通过网络向节点机器发布构建命令。添加节点,需要一台独立的机器,可以是windows机器或linux机器或虚拟机都可以。配置节点:在Manage Jenkins中打开Manage Nodes:添加节点步骤–安装JDK(在linux上安装)检查是否安装过JDKyum lis...
2020-04-24 17:32:57
261
原创 Jenkins--pipeline版本管理
为了提高脚本可维护性,更好的管理pipeline脚本,我们可以在项目配置中修改流水线定义,使用版本管理脚本,选择pipeline script from SCM:我们看到现在SCM是无,因为还没有安装版本管理工具,先需要到插件管理中安装git。安装后,在流水线设置的SCM中就能查看到Git:在Repository URL中添加版本管理工具github或码云的仓库地址:在Crede...
2020-04-16 18:08:45
1759
原创 Jenkins--pipeline认识及与RF文件的结合应用
什么是pipeline?Pipeline,就是可运行在Jenkins上的工作流框架,将原本独立运行的单个或多个节点任务连接起来,实现单个任务难以完成的复杂流程编排与可视化。为什么要使用pipeline?1.流程可视化显示2.可自定义流程任务3.所有步骤代码化实现如何使用pipeline首先需要安装pipeline插件:流水线有声明式和脚本式的流水线语法流水线结构介绍Node:...
2020-04-13 19:07:26
328
原创 Appium环境配置及应用
简介:appium是开源的自动化测试框架,可以用于ios、android及windows apps等移动平台的自动化测试,支持多语言编写,使用webdriver协议,与selenium不同(selenium依据不同的浏览器使用不同的driver,如chromedriver、iedriver),一个应用于web自动化测试,一个应用于移动端自动化测试。原理:整体分为几个部分:客户端、服务端(ap...
2020-04-10 19:49:51
620
原创 RobotFramework的简单应用
今天简单介绍下RF的关键字、变量、循环、条件判断的简单用法。首先了解下RF关键字,可直接使用ctrl加关键字点击进入源码查看用法,也可直接访问RF官方网站查看RF关键字:https://robotframework.org/RF测试库,测试库类型分为标准库和第三方库,第三方库需安装或自行编写。RF关键字大小写不敏感,测试库搜索路径和python程序一致,都可使用sys.path.关键字如...
2020-03-31 20:27:47
225
原创 python自动化测试框架--RobotFramework
为什么需要测试框架在测试中,经常会为了怎样做测试、使用什么测试工具、如何使用、为什么使用测试工具、使用测试工具能帮助到我们什么等等问题而纠结。当我们选择一项测试工具时,如何组织大量自动化用例;如何合理的进行初始化清除;如何批量筛选待执行的用例;如何输出清晰的测试报告,就是需要我们考虑的事情了。下面简单介绍个使用比较广泛的自动化测试框架,即Robotframework。RF的特点RF:由pyt...
2020-03-30 19:58:46
571
原创 Python字符编码及应用
字符集概念字符集就是一套文字符号及其编码的描述。从第一个计算机字符集ASCII开始,为了处理不同的文字,发明过几百种字符集,例如ASCII、USC、GBK、BIG5等,这些不同的字符集从收录到编码都各不相同。在编程中出现比较严重的问题是字符乱码。几个概念位:计算机的最小单位二进制中的一位,用二进制的0,1表示。字节:八位组成一个字节。(位与字节有对应关系)字符:我们肉眼可见的文字与符号。...
2020-03-27 18:30:44
266
原创 python数据库基本操作
Python DB-APIpython标准数据库接口是python DB-API,为开发人员提供了数据库应用编程接口。利用python来对MySQL数据库进行操作。安装mySQLdb:在cmd中pip install mysqlclient在pycharm中import MySQLdb可以成功导入说明安装成功。数据库操作连接数据库:import MySQLdb#打开数据库连接d...
2020-03-26 17:12:57
260
原创 python正则表达式
概述利用一定的语法规则,对字符串进行处理。针对字符串进行操作可简化对字符串的复杂操作,进行匹配、切割、替换、获取操作。1、通配符可以匹配任何除换行符”\n”外的字符。re.findall(),需填写2个必填参数(正则表达式,处理的字符串),返回类型为列表。2、(pattern)*允许0次或多次3、(pattern)+允许1次或多次4、(pattern)?匹配0个或1...
2020-03-24 15:12:28
141
原创 python异常概念及异常捕取处理
异常的概念异常就是代码执行产生错误,无法继续执行。如,这是一个找不到文件的错误提示:异常捕获与处理一般捕获异常使用关键字try…except…,如果报错后不停止程序,而是执行指定代码。try区域指明作用代码域,except就是异常后指定执行的代码。获取异常信息,使用except指定e得到异常信息:如得到异常信息:输入str类型的’in’时,返回的异常信息就是让输入一个int类型的值...
2020-03-23 16:41:51
110
原创 python中常见读取图片的方法及区别
PIL:导入pillow库,使用image.open()方法打开图片,可对图片进行各种处理。PIL.Image.open不直接返回numpy对象,可以用numpy提供的函数进行转换,可以用load访问rgb。如:输出结果:Opencv:导入cv2,numpy读取图片,使用cv2.imread(‘file_path’)显示图片,cv2.imshow(filename,img),c...
2020-03-18 11:15:31
348
原创 python中的os.listdir()和os.walk()的使用
1、os.listdir(path):返回当前path路径下的文件和文件夹。如:2、os.walk(top,topdown=True,οnerrοr=None,followlinks=False)参数说明:top:是你所要遍历的目录地址topdown:为True时,则优先遍历top目录,否则优先遍历top的子目录(默认为True)onerror:需要一个callable对象,当walk...
2020-03-16 18:20:54
482
原创 Jenkins--邮件自动发送配置
1、邮件插件设置安装jenkins后,需要安装email相关插件。开通163邮箱的授权码服务和SMTP服务。点击Jenkins主页的manage Jenkins设置,进入插件管理页:切换到可选插件,在搜索框搜索email,进入搜索结果页,安装Email Extension Plugin插件:安装成功后重启jenkins。(重启jeninks:在cmd命令下,进入jenkins安装目录...
2020-03-14 18:22:54
447
原创 Jenkins--下载安装及简单配置
1、jenkins下载使用官网下载地址:https://jenkins.io/zh/download/根据系统下载相应版本:2、jenkins安装前期准备:java环境,安装JDK。windows环境下安装jenkins:解压下载的jenkins包,点击jenkins.msi直接安装。安装成功后会直接跳入浏览器中,地址http://localhost:8080,出现下图:我们...
2020-03-13 12:10:51
5674
原创 Python--库的安装与使用
1、使用标准库python安装包里提供的功能模块和包内置类型和函数比如len、int、open、type等,直接使用,不用import功能模块包含程序设计所需的常用的功能,需要import导入它们可使用,如import time,才可使用time.time()可以根据python文档查看使用细节。2、第三方库第三方库不是解释器安装后内置的,需要自己安装。使用pip安装第三方库,标...
2020-03-12 18:07:26
752
原创 Python--字典的定义及基本操作
1、字典定义与特性:键值成对出现;键的类型:可以是字符串、int、float、元组–不可改变的类型;不可以是:列表、字典。值的类型:任意类型。字典可以改变值。没有顺序,没有下标的概念。2、字典的操作获取值:定义一个字典:dict={‘name’:’fafa’,’age’:’30’}通过键去获取值:dict[‘name’]如果是字典中包含字典,可先通过键获取值再通过内嵌字典的键来...
2020-03-11 17:55:42
1462
原创 Python--文件的读写操作
文件的打开方式open函数file=open(file_name,access_mode=’r’)file_name:文件路径:可以是相对路径和绝对路径access_mode:文件读写模式:可以是读(缺少参数)、写、读+写文件打开绝对路径:fileDir=’D:/Demo.py’或fileDir=’D:\Demo.py’或fileDir=r’D:\Demo.py’相对路径:fil...
2020-03-10 18:29:05
159
原创 Python--字符串的格式化
字符串格式化方法1:使用%如1:name=’我叫%s。’ % nameprint(name)如2:name=’我叫%s,年龄是%s’ % (name,age)print(name)符号:%s:用str()函数进行字符串转换%d:转成有符号十进制数%f:转成浮点数%x:转成无符号十六进制数如:%正整数d 右对齐,左补齐(补空格)print(‘%5d’ % 50) ...
2020-03-09 16:39:10
274
原创 Python--字符串的常用方法
python中的一切类型的数据都是对象:数据和方法对象数据:对象所对应的存储的东西,是静态的部分,比如a=’123456’对象方法:可以看做对象的行为,是动态的部分,对象方法其实就是属于该对象的函数字符串的方法count:计算字符串中包含的多少个指定的子字符串如:endswith:检查字符串是否以指定的字符串结尾startswith:检查字符串是否以指定的字符串开头如:find:...
2020-03-08 15:48:34
84
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人