weixin_43253850的博客

Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试，它最初被设计用于Web应用测试，但后来扩展到其他测试领域。 它可以用于测试静态和动态资源，例如静态文件、Java 小服务程序、CGI 脚本、Java 对象、数据库、FTP 服务器， 等等。JMeter 可以用于对服务器、网络或对象模拟巨大的负载，来自不同压力类别下测试它们的强度和分析整体性能。另外，JMeter能够对应用程序做功能/回归测试，通过创建带有断言的脚本来验证你的程序返回了你期望的结果。为了最大限度的灵活性，JMeter允许使用正则表达式创建断言。 Apache jmeter 可以用于对静态的和动态的资源（文件，Servlet，Perl脚本，java 对象，数据库和查询，FTP服务器等等）的性能进行测试。它可以用于对服务器、网络或对象模拟繁重的负载来测试它们的强度或分析不同压力类型下的整体性能。你可以使用它做性能的图形分析或在大并发负载测试你的服务器/脚本/对象。

这个是为那些需要firebug的朋友准备的。 火狐浏览器是一款著名的开源网页浏览器，所以用户都喜欢自行制作或添加一些方便有趣的火狐浏览器插件。火狐插件控们想必对一些火狐插件已经非常熟悉，如网页开发插件截图插件火狐视频下载插件等等。

acunetix web vulnerability scanner漏洞扫描器可以快速帮助我们发现漏洞，例如，SQL注入，XSS攻击，CSRF攻击等... 在渗透过程中，一个好的漏洞扫描器在渗透测试中是至关重要的，可以说是渗透成功或者失败的关键点。 一款优秀的扫描器会使渗透更加轻松，但有些漏洞，"神器"也是扫不出来的，比如：逻辑漏洞、一些较隐蔽的XSS和SQL注入。所以，渗透的时候，神器一般都是需要人员来配合使用的。 Awvs(wvs)简介： AWVS是一个自动化的Web安全测试工具，它可以扫描Web站点和Web应用

BruteXSS 是一个非常强大和快速的跨站点脚本检测工具，可用于暴力注入参数。BruteXSS 从指定的词库加载多种有效载荷进行注入，并且使用指定的载荷和扫描检查这些存在 XSS 漏洞的参数。得益于非常强大的扫描功能，在执行任务时，BruteXSS 非常准确而且极少误报。 BruteXSS 支持 POST 和 GET 请求，并适应现代 Web 应用程序。 --------------------- 本文来自 ApacheCN_飞龙 的CSDN 博客 ，全文地址请点击：https://blog.csdn.net/wizardforcel/article/details/53819985?utm_source=copy ，这个只能运行于Python2.7。python的安装包已经配好