乱谈测试
文章平均质量分 81
那美那美
出版书籍《Python软件测试实战宝典》,目前在撰写《实战深度学习-六十天入行》的书。
展开
-
什么是软件测试,以及软件测试的行业前景是怎样的?那家测试 培 训 最靠谱!
在问什么是软件测试之前,需要知道的是什么是软件开发?软件开发即:根据用户需求编写指定软件的行为。即用户要什么内容,我们就开发这些内容,这些内容是一定可以起到信息整合、交流、展示,提供平台化或者交流的工具,其本身是其它公共知识的整合。哪什么是软件测试呢?软件测试即:通过测试的行为验证软件是否满足用户需求。即,通过发现错误、修复错误来证明软件是可靠的。我们在使用软件的过程中,即已经在验证软件是可行的,即已经在进行测试。软件测试即通过思路、工具技术手段挖掘软件中潜藏着的问题(即缺陷、Bu.原创 2021-03-26 17:59:29 · 286 阅读 · 0 评论 -
7年来第1次,发现的sql绕过登录的问题
问题描述:def pms_user_login(test_point,username,password): uri = host + '/user/login' password = hashlib.md5(password).hexdigest() url_body = urllib.urlencode({'name':username,'password':原创 2015-09-24 09:19:37 · 633 阅读 · 0 评论 -
监控用dstat其实满不错的
监控用dstat其实满不错的原创 2015-09-30 16:27:50 · 1545 阅读 · 0 评论 -
tcpwatch1.3
TCPWatch 1.3TCPWatch is a utility written in Python that lets you monitor forwarded TCP connections or HTTP proxy connections. It displays theDeveloper: Shane Hathaway转载 2016-02-25 14:02:53 · 464 阅读 · 0 评论 -
PHP multipart/form-data 远程DOS漏洞
转载:http://drops.wooyun.org/papers/60770x04 利用构造像以下恶意的http请求,当存在350000行a\n时,在我的测试环境中,一个http请求将消耗10s的cpu时间。每隔若干秒,同时并发多个请求,将导致server端cpu资源长期耗尽,从而到达DOS。总的来说,利用方式和Hash Collision DOS一样。-转载 2016-03-29 09:29:40 · 2441 阅读 · 0 评论 -
记录利用ettercap进行简单的arp欺骗和mitm攻击过程
转自:http://xiao106347.blog.163.com/blog/static/215992078201352055231824/法均来自网络,本人只是记录一下自己操作的过程,大神请无视之~攻击主机平台:kali-linux 被攻击主机:安卓手机192.168.1.107 (在同一局域网内)1.利用et转载 2016-05-04 15:32:03 · 1464 阅读 · 1 评论 -
python api testing接口自动发邮件
# -*- coding: utf-8 -*-import requests,datetime,time,types,hashlibimport murl,jsonimport smtplibfrom email.mime.text import MIMETextfrom email.header import Headerdef result(testcase_a原创 2016-05-21 15:27:48 · 1595 阅读 · 0 评论 -
Github 安全类Repo收集整理
https://zhuanlan.zhihu.com/p/21380662?refer=python-hacker转载 2016-07-05 14:09:27 · 514 阅读 · 0 评论 -
tcp proxy,可以在request_handler或者response_handler进行特殊修改,渗透测试或者协议故障测试的时候可以使用。要想支持ssl,只需connect处进行修改调整
__author__ = 'root'import sys,socket,threadingdef server_loop(local_host,local_port,remote_host,remote_port,receive_first): server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)转载 2016-07-06 16:23:48 · 1397 阅读 · 0 评论 -
这篇文章有点意思--讲xposed对app的威胁利用的
https://mp.weixin.qq.com/s?srcid=0524BgZndtp5Rf3lH6xBJEaV&scene=23&mid=2247484071&sn=2419eb97514f0933378ed5c4cf408a7d&idx=1&__biz=MzI3NDY3NDUxNg%3D%3D&chksm=eb11249cdc66ad8a1d9...转载 2018-05-24 10:18:56 · 626 阅读 · 0 评论 -
用Kali Linux动态shellcode注入工具:Shellter 4.0 绕过反病毒软件
http://bobao.360.cn/learning/detail/554.html用Kali Linux动态shellcode注入工具:Shellter 4.0 绕过反病毒软件2015-07-24 18:59:32 来源:360安全播报 阅读:2646次 点赞(0) 收藏(1)分享到:你是否在为无法通过shell代码转载 2015-09-16 17:39:43 · 3091 阅读 · 0 评论 -
scapy ip
from scapy.all import *import randomUSER_AGENTS = ( "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_7_0; en-US) AppleWebKit/534.21 (KHTML, like Gecko) Chrome/11.0.678.0 Safari/534.21",原创 2015-09-11 10:57:40 · 1456 阅读 · 0 评论 -
About testing Boring
Now,I'am testing a produce which about secret at office system. The important of that is building Environmental ,paraping the resource file. Then,I just need to do the case one by one again. It is no原创 2014-06-04 18:25:04 · 769 阅读 · 0 评论 -
The chairmain's suggestion
The chairmain's suggestion:About Design Principles1.Should design at on page of menu,Shouldn't pop other menu.2.Smarter design is that which people don't need to think,Just one entrance,Othe原创 2014-05-23 18:36:56 · 624 阅读 · 0 评论 -
Study english--About test's scope
Today,My Company's CEO and Operation Director required us controlling the test's scope ,escaped to design bug、UI bug、message bug.Just to test the main faction is ok what is their ideas.Why them h原创 2014-05-22 18:17:00 · 670 阅读 · 0 评论 -
self-righteous:Agile Development
Today,My project had a meeting what whom when it is the object of a verb or preposition (although this would be relatively rare when speaking).">about who will coding the case. But,strang than it di原创 2014-05-26 17:49:45 · 653 阅读 · 0 评论 -
About Test Case
Today,I finished the test case what was used 2 days. Before,I came here, the project had a case.But,the case just about the UI Operation,like click a button to add,click a link to jump,modify the inf原创 2014-05-29 17:26:27 · 848 阅读 · 0 评论 -
dynamic-ballooner 内存限制
http://stackoverflow.com/https://github.com/rmetzger/dynamic-ballooner转载 2014-10-13 15:24:40 · 519 阅读 · 0 评论 -
linux下CPU利用率的控制
http://bbs.csdn.net/topics/270009706最近在做的是虚拟化相关的一个demo,牵涉到虚拟化环境下的服务器负载均衡。我们用到一个简单的case,就是在负载出现“不平衡”的时候,进行live migration。由于只是demo需要,我们的负载暂时只考虑到cpu的利用率。而实际准备中,由于没有客户端的压力,很难做到CPU利用率的精确控制。这里写了个简单的脚本转载 2014-10-13 15:07:44 · 823 阅读 · 0 评论 -
Network Delay Simulator模拟延时、带宽甚至丢包率,更精确地模拟慢网速环境
Network Delay Simulator 免费软件,下载地址 。我正在使用的,三种之中功能最强大,监听Network Interface Card (NIC)和TCP/IP stack之间的网络流量,可以模拟延时、带宽甚至丢包率,更精确地模拟慢网速环境。设置也很简单方便:输入带宽,点击Save Flow即可,如果你要模拟丢包,填下丢包率便行。见图。 转自:http://www.cnblog转载 2015-09-01 10:03:32 · 8102 阅读 · 0 评论 -
喂!程序猿,您喜欢测试猿吗?
作者:文青山欢迎来信讨论文中的内容,同时我也期待:wolaizhinidexin@163.com版权申明:本文欢迎转载,但转载请注明来源。特别申明:文中的内容不一定正确,文中表达的观点也没有经过仔细的推敲,文字也很随意,有时还会放荡,故事也不一定真实,即使有那么一点真实,也有可能放大,各位看客体谅一下。喂!程序猿,您喜欢测试猿吗?我是一名软件测试员,正如您在其它原创 2013-01-26 08:30:19 · 2187 阅读 · 5 评论