- 博客(274)
- 资源 (11)
- 收藏
- 关注
RSS订阅
原创 自动化测试框架-Pytest&allure与jenkins的集成
Pytest是什么?pytest是python的一款测试框架,拥有unittest的功能并比它更丰富。Allure是什么?有非常多的优秀的测试框架,但却是有非常少优秀的报告工具可以展示非常清楚的用例执行过程和结果。 allure是一款开源的,专门用来展示测试结果的工具,目的是希望团队内部每一个人都可以看到非常清楚的测试结果。 allure可以与非常多的著名测试框架做集成。 ◆ java语言,可以与junit4,junit5,TestNG测试框架集成。&nbs
2020-06-18 10:25:16
524
原创 Python国内镜像源配置,以豆瓣为例
python安装包时使用豆瓣镜像源下载安装特别快!!!!设置如下:python_ori -m pip install -U airtest -i http://pypi.douban.com/simple --trusted-host pypi.douban.com在国内使用 pip 默认源安装时速度较为缓慢,可以采用国内的 Python 镜像源进行安装。主要的镜...
2020-04-28 18:26:07
3025
原创 Jmeter高级之Bean Shell操作(二)
上一篇Jmeter高级之Bean shell使用(一)简单介绍了下Jmeter中的Bean shell,本文是对上文的一个补充,主要总结下常用的几种场景和方法,相信这些基本可以涵盖大部分的需求。本节内容如下:一、操作变量二、操作属性三、自定义函数四、引用外部java文件五、引用外部class文件六、引用外部Jar包七、其它用法(接受参数, log等)一、操作...
2020-03-26 14:51:53
262
原创 把Java程序打包成jar文件包并执行
把Java程序打包成jar文件包并执行java程序的jar包在测试中使用场景:Jmeter在做接口自动化测试时,由于一些协议没有,我们就可以使用java程序开发进行扩展,此时就可以将java程序打包成jar包文件。1、首先要确认自己写的程序有没有报错。2、第一次我写的是Web Project到现在,我一直没有执行成功,所以最好创建的是java Project打包步骤:1....
2020-03-26 11:19:06
380
原创 Jmeter 24个常用函数总结
Jmeter_24个常用函数 JMeter提供了很多函数,如果能够熟练使用,可以为脚本带来很多方便。JMeter函数是一种特殊值,可用于除测试计划外的任何组件。函数调用的格式如下所示:${__functionName(var1,var2,var3)}其中,__functionName为函数名,括号内是函数的参数,无参数时可以不用括号,如${__UUID}...
2020-03-03 15:43:53
760
1
原创 Jmeter测试上传身份证图片base64编码接口
最近遇到一个项目,接口中有需要上传图片image 的字段,它是以图片base64编码格式的形式传递的。(Base64目前主要用于HTML5、移动开发等)请求报文示例如下:关于如何测试实现的问题:1)如何对图片进行编码?2)为了实现接口自动化测试,如何能实现自动base64编码解决方案:方法1:利用图片在线转码base64编码网站进行编码。编码网站:http://to...
2020-02-20 15:28:20
1272
原创 linux使用JMETER进行分布式压力测试
1. 下载jmeter tgz文件 http://jmeter.apache.org/download_jmeter.cgi2. 登录linux服务器,创建jmeter目录,rz上传jmeter3. tar xvf + jmeter tg...
2020-01-04 10:54:42
141
原创 robotframework_RequestsLibrary库的API
robotframework_RequestsLibrary库的API requestsLibrary的关键字不多,常用的就几个。Create Session: 创建一个session,连接某个服务器。Create Ntlm Session: 也是创建一个session,只不过加上了域、用户名、密码用于NTLM认证。Get Request: 通过GET方式发起请求。Post Reque...
2019-11-26 11:53:03
313
原创 AppiumLibrary 关键字学习
KeywordsKeyword Arguments Documentation Background App seconds=5 Puts the application in the background on the device for a certain duration. Capture Page Screenshot filen...
2019-11-09 16:58:50
638
原创 二 Python-selenium 定位页面元素
二 对象的定位2.1定位单个元素在自动化的测试中,对象元素的定位和操作是自动化的核心部分,但是对象是定位自动化的基础,在对象的基础上,才可以形成对对象的操作。webdriver提供了元素定位的方法,常见的有如下的几种:idnameclass nametag namelink textpartial link textxpathcss selector...
2018-09-17 12:04:26
325
原创 python+selenium环境安装及配置以及示例
1 安装python下载Python 3.6注:如果手里有有python3.6的安装包,则跳过下载Python 3.6的步骤。下载python3.6.x,官网下载地址是:https://www.python.org/downloads/,选择合适的版本,点击download,进入下载页面在下载页面选择executable installer格式的文件,点...
2018-08-08 18:24:51
845
原创 Appium-ADT-Eclipse 实现Android 机 自动化测试
第一步、安装JDK;第二步、安装Eclipse;第三步、下载并安装AndroidSDK;第四步、为Eclipse安装ADT插件下面详细介绍。第一步、安装JDKAndroid自动化开发测试 必须安装JDK(JavaDevelopment Kit),不能只安装JRE(Java Runtime Edition),在安装Android开发工具之前需要先安装JavaJDK。尤其是Eclipse的开发过程必...
2018-05-02 16:33:16
1111
1
原创 英语口语大全
英语口语大全What are you trying to say? (你到底想说什么?)Dont be silly.(别胡闹了。)How strong are your glasses?(你近视多少度?)Just because.(没有别的原因。)It isnt the way I hoped it would be.(这不是我所盼望的。)You will never guess.(你永远猜不到。)No one could do ...
2022-03-10 13:26:34
268
原创 在Docker容器中运行程序时出错,You have to remove (or rename) that container to be able to reuse that name
1.dockerrun 命令来在容器内运行一个应用程序,出现以下问题[root@localhost ~]# docker run --name runoob-nginx-test -p 8081:80 -d nginxdocker: Error response from daemon: Conflict. The container name "/runoob-nginx-test" is already in use by container"5e9b198b3dcb0c845b71ecc.
2022-03-09 16:09:19
3797
原创 OWASP Top 10 2021 榜单出炉,安全人员必看
OWASP(开放式Web应用程序安全项目)是一个开源的、非营利性的全球性安全组织,致力于改进Web应用程序的安全,这个组织最出名是,它总结了10种最严重的Web应用程序安全风险,警告全球所有的网站拥有者,应该警惕这些最常见、最危险的漏洞。
2021-12-16 10:03:36
2566
原创 ADB 调试手机的三种方式(USB、WLAN、WIFI)
背景由于 MAC 的 USB 口全被占用着,采用无线连接刚方便,记录一下,以防忘记~USB 调试 手机开启开发者选项和 USB 调试模式(通常开启方式:在关于手机连续点击7次版本号); USB 连接线和各种接口正常(个别三方数据线仅支持充电,不支持调试); 驱动状态正常(Linux 和 Mac 通常没有问题,Windows 可能需要安装); adb devices -l命令查看。 WLAN 调试(Android 10 及更低版本,需要借助 USB)A
2021-12-15 11:36:30
1539
原创 MySQL 数据库学习笔记总结最新版
MySQL 数据库学习笔记总结:https://juejin.cn/post/6952389513255747592最新、最全、最详细的 MySQL 数据库学习笔记总结(2021最新版) - 掘金数据库是什么数据库管理系统,简称为DBMS(Database Management System),是用来存储数据的管理系统。DBMS 的重要性无法多人共享数据无法提供操作大量数据所需的格式实现读取自https://juejin.cn/post/6952389513255747592...
2021-11-13 15:46:16
617
原创 最新、最全、最详细的 Git 学习笔记2021
最新、最全、最详细的 Git 技术总结:https://juejin.cn/post/6956182828480462884 最新、最全、最详细的 Git 学习笔记总结(2021最新版) - 掘金Git 简介 Git 是一个开源的分布式版本控制系统。 什么是版本控制? 版本控制是一种记录一个或若干文件内容变化,以便将来查阅特定版本修订情况的系统。 什么是分布式版本控制系统? 介绍分布式版本控制https://juejin.cn/post/6956182828480462884...
2021-11-13 15:44:23
395
原创 解决kali2021在虚拟机无法复制-黏贴的问题
安装了自带的vmtools仍然不可以复制粘贴,很大可能是因为和新版的vmwave不兼容。解决新版本不支持vmtools的方法:使用安装命令:安装open-vm-tools-desktopapt-get install open-vm-tools-desktop fuse重启:reboot即可完成。...
2021-11-11 11:41:00
6612
1
原创 kali2021 安装 google 浏览器
Table of Contents一、在线下载二、安装三、启动一、在线下载wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb二、安装dpkg -i google-chrome-stable_current_amd64.deb1.如果出现依赖问题2.安装依赖apt-get -f install3.再次安装dpkg -i google-chro..
2021-11-04 16:50:36
678
原创 Kali系统目录结构介绍2021
Kali系统目录结构介绍登陆kali后,打开终端,输入以下命令:ls -all /你会看到如下图所示的结构树状结构: 以下是对这些目录的解释: /bin: bin是Binary的缩写, 这个目录存放着最经常使用的命令。 /boot: 这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。 /dev : dev是Device(设备)...
2021-11-01 14:37:41
1135
原创 往虚拟机传文件的三种方法
文件共享方法一一、创建共享文件夹(这种方法最适合Windows系统,专治各种无法传送问题)共享文件的意义在于可以把宿主机的文件传到虚拟机内,这是VMware自带的传文件功能,非常好用。前置条件:在宿主机建立一个共享文件夹操作步骤:1)在宿主机创建个文件夹2)右键“属性”,3)点击‘共享’列名,选择‘共享’按钮,4)选择所有者共享,点击‘共享’按钮;5)出现共享的路径,点击完成;6)关闭该页面。二、...
2021-11-01 14:31:41
8375
原创 kali使用tcpdump抓取HTTP包
简介用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动tcpdump普通情况下,直接启动tcpdump将监视第一个网络接口上所有流过的数据包。监视指定网络接口的数据包tcp.
2021-10-27 16:39:30
658
原创 Web安全侦察工具HTTrack (爬取整站资源)
HTTrack介绍爬取整站的网页,用于离线浏览,减少与目标系统交互,HTTrack是一个免费的(GPL,自由软件)和易于使用的离线浏览器工具。它允许您从Internet上下载万维网站点到本地目录,递归地构建所有目录,从服务器获取HTML,图像和其他文件到您的计算机。HTTrack安排原始网站的相关链接结构。只需在浏览器中打开“镜像”网站的页面,即可从链接到链接浏览网站,就像在线查看网站一样。HTTrack也可以更新现有的镜像站点,并恢复中断的下载。HTTrack完全可配置,并具有集成的帮助系统。
2021-10-22 16:23:57
716
原创 将Kali Linux中的Firefox浏览器语言设置为中文
kali中的Firefox浏览器默认为英文,为了方便还是改为中文。1、打开终端,输入 apt -y install firefox-esr-l10n-zh-cn ,回车 (下载安装语言包)apt -y install firefox-esr-l10n-zh-cnapt --fix-broken install打开火狐浏览器就可以了...
2021-10-22 14:47:21
2426
3
原创 2021最新kali安装中文输入法
2021最新kali安装中文输入法1.打开kali命令终端 2.安装输入法框架fcitx 3.安装输入法 4.配置google拼音输入法1.打开kali命令终端2.安装输入法框架fcitx1.输入sudo apt install fcitx【因为是普通用户所以需要输入登录密码进行认证】 2.输入y进行确认,或者直接回车默认是y 3.安装完成3.安装输入法1.输入sudo apt install fcitx-googlepinyin直接回车(默认为y)或者输入y回车..
2021-10-19 10:09:02
727
原创 kali安全工具-瑞士军刀netcat、ncc工具使用
功能说明:功能强大的网络工具,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍,功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。nc的作用(1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口(2)端口的扫描,nc可以作为client发起TCP或UDP连接(3)传输文件(4)网络测速(5
2021-10-18 11:24:35
234
原创 sslScan的安装下载使用详解
一、安装sslscan1、git下载sslscan源码 [root@localhost~]#gitclonehttps://github.com/rbsec/sslscan2、进入目录 [root@localhost~]#cdsslscan3、编译安装 [root@localhostsslscan]#makestatic4、查看是否编译成功 [root@localhostsslscan]#./sslscan -ve...
2021-10-16 15:55:15
1538
原创 常见安全渗透测试名词术语
名称 含义 POC 验证漏洞是否存在的脚本(代码) EXP 漏洞利用攻击 webshell web下的shell web后门 shell 与系统交互的通道 反向 受害者到攻击者 正向 攻击者到受害者 菜刀-蚁剑-冰蝎-cnife webshell管理 一句话 evel,assert,system 提权 从普通用户到管理员用户权限的上升 payload 攻击载荷,普通测试阶段 getshell
2021-09-11 17:25:12
136
原创 web安全渗透漏洞类型以及解决方式汇总表
web安全渗透漏洞类型以及解决方式汇总表威胁分类 漏洞名称 漏洞等级 风险分析 解决方案 WebServer层 WebServer版本信息泄漏 Medium WebServer版本信息泄露,攻击者可根据相关WebServer版本漏洞信息,为进一步攻击做准备。 若不必要,建议不返回http头部中的server信息。 WebServer漏洞文件上传 Critical 利用该漏洞,攻击者可以将绕过...
2021-09-11 17:09:28
813
原创 Burpsuite系列安全渗透--自动扫描生成h5报告
第一章简述Burpsuite是基于Java的用于web安全的工具,能够进行爬虫、代理、编码、密码爆破等任务,并支持对XSS漏洞、文件包含等漏洞的主动扫描或被动扫描。burpsuite2.0具体分为以下11个模块:Dashboard(仪表盘)——显示任务、实践日志等。 Target(目标)——显示目标目录结构的的一个功能。 Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Intruder(...
2021-09-11 16:03:49
1996
原创 《2020 DevSecOps 企业实践白皮书》发布,包含安全Devops
企业安全建设中,安全风险就像是蝴蝶效应,它虽然不会像多米诺骨牌一样瞬间将企业安全全盘推倒,但却会持续散发影响力。随着网络环境与攻击方式的复杂性,传统查缺补漏式的安全建设模式无法有效应对安全风险,单一、单点的安全防护更是非常滞后。在此背景下,最佳的选择便是将安全贯穿于企业业务生命周期的每一个环节,从源头及时治理安全问题,真正走出企业安全建设的“囚徒困境”,这便是引入DevSecOps的原因。DevSecOps作为安全领域中逐渐步入成熟期的技术体系,从最初的理念到如今少量的成功实践案例,...
2021-09-03 18:15:06
279
email-templates-master.zip
2020-06-10
ExcelLibrary.rar
2020-06-10
android-helpers.js
2019-12-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人