工具
关注
分享
扫一扫
q_Catherine
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【Fiddler】常见问题2:iOS手机安装了fiddler证书无法抓包
iOS手机安装了fiddler证书无法抓包iOS手机下载证书后无法抓包解决方案:下载证书并添加描述文件需要在“通用-关于本机-证书信任设置”中打开完全信任...原创 2019-09-10 22:06:57 · 5053 阅读 · 0 评论 -
【Fiddler】常见问题1:小米手机无法安装证书
小米手机浏览器下载后无法安装证书,解决方案浏览器下载证书后无法安装,因为无法读取证书。解决方案:把证书(crt文件)传到手机存储,注意不要通过小米自带的浏览器上传crt文件设置-更多设置-系统安全-从存储设备安装-选择文件...原创 2019-09-10 22:02:06 · 3021 阅读 · 0 评论 -
【Fiddler】打断点
为什么要打断点呢?比如一个购买的金额输入框,输入框前端做了限制100-1000,那么我们测试的时候,需要测试小于100的情况下。很显然前端只能输入大于100的。这是我们可以先抓到接口,修改请求参数,绕过前端,传一个小于100的数,检查服务端的功能是否OK。也就是说接口测试其实是不需要管前端的,主要测后端的功能。Fiddler作为代理服务器的作用其实就是修改请求参数来验证服务端功能。Fiddl...原创 2019-09-10 21:51:30 · 589 阅读 · 0 评论 -
【Fiddler】response乱码的解决方案
问题Fiddler抓包时,有时候会发现Response中的HTML是乱码的, 这是因为HTML被压缩了, 我们可以通过两种方法去解压缩。解决方案1点击Response Raw上方的"Response is encoded any may need to be decoded before inspection. click here to transform"。解决方案2选中工具栏中的"...原创 2019-08-01 20:46:04 · 578 阅读 · 0 评论 -
【SoloPi】SoloPi使用1-初次使用,环境准备(Windows版)
下载配置Android SDK路径前往https://developer.android.com/studio/releases/platform-tools#downloads下载对应系统版本的SDK Platform Tools,并配置环境变量。参考文档 https://sspai.com/post/40471。...原创 2019-07-02 10:50:07 · 27351 阅读 · 11 评论 -
【接口测试】postman发送json格式的post请求
在地址栏里输入请求url:http://XXXX.com/XXX/push/attention/选择“POST”方式,在“headers”添加key:Content-Type , value:application/json点击"body",’‘raw’'并设定为JSON添加:{“courseId”: “30370”,“teamId”: “2593340563”,“quizI...原创 2019-06-25 21:04:20 · 1485 阅读 · 0 评论 -
【Monkey】小米手机跑monkey调起app后不再继续运行问题解决方案
遇到的问题:小米手机调起了app后就不再继续跑命令了。解决方案:小米手机有两个USB调试开关,需要开启USB调试(安全设置)开关,且开启时要求设备安装了SIM卡才能成功开启。设置入口:设置—> 更多设置—> 开发者选项 —>USB调试(安全设置)...原创 2019-06-10 14:49:14 · 2254 阅读 · 0 评论 -
【Fiddler】查看get与post请求
一、get请求1.打开fiddler工具,然后浏览器输入博客首页地址:http://www.cnblogs.com/yoyoketang/2.点开右侧Inspectors下的Headers区域,查看Request Headers3.Request Headers区域里面的就是请求头信息,可以看到打开博客园首页的是get请求二、post请求1.打开登录首页:https://passport...原创 2019-06-10 14:46:35 · 1545 阅读 · 0 评论 -
【安全测试】sql注入-get请求&post请求
sqlmap这个工具都能做什么事?以下A->J的部分都可以做到渗透开始:–Get请求A. 检查是否有注入点(进入到sqlmap的目录下执行)python sqlmap.py -u “http://localhost:8080/sqlmap/test/get2.html?id=5” --batch注:每次执行完一次需要把日志删掉(执行结果里有日志目录),不然下次执行时不会重新注入而...原创 2019-06-12 20:13:33 · 5329 阅读 · 0 评论 -
【安全测试】sql注入-sqlmap使用
Sqlmap官网:http://sqlmap.org/特点:Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:1、完全支持Mysql、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird2、完全支持布尔型盲注(由and、or得到的true或false)、时间性...原创 2019-06-12 20:11:32 · 2918 阅读 · 2 评论 -
【安全测试】sql注入原理
分类:1、软件服务层测试2、硬件测试SQL注入原理SQL Injection翻译为SQL注射,也叫作SQL注入,就是利用某些数据库的外部接口把用户数据插入到实际数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。具体案例:接口地址:http://localhost:8080/sqlmap/test/get2.html?id=5 (结果集是得到id=5的数据)注入数据:http:...原创 2019-06-12 20:10:04 · 458 阅读 · 0 评论 -
【zabbix】性能监控平台zabbix搭建
https://www.zabbix.com/documentation/4.0/zh/manual原创 2019-05-27 19:51:06 · 514 阅读 · 0 评论 -
【JMeter】安装配置
https://www.cnblogs.com/monjeo/p/9330464.html原创 2019-05-07 22:45:15 · 218 阅读 · 0 评论 -
【Mock】mock server
为什么要mock1、已开发完成的模块方法依赖于未开发完成的模块,测试提前介入。2、模拟服务端返回的一些异常数据。3、上游接口压测时需要下游接口及时返回数据,满足上游接口的调用频度,依赖接口多时减轻工作量。什么是mock使用各种技术手段模拟出各种需要的资源以供测试使用。什么时候用适用于接口测试和性能测试,mock一个server,构造一个假的服务返回预期的结果,与代码程序使用的语言无关...原创 2019-05-09 22:15:35 · 617 阅读 · 0 评论 -
【Xshell】Xshell6下载
1、下载地址http://soft.onlinedown.net/soft/1216472.htm2、上传本地文件到远程主机https://jingyan.baidu.com/article/6525d4b185fc4dac7c2e946e.html原创 2019-04-09 21:22:48 · 1626 阅读 · 0 评论 -
【VMware】VMware Workstation 15.0.2 官方版
VMware Workstation15.0.2 官方版下载安装破解操作手册:http://www.onlinedown.net/soft/2062.htm原创 2019-04-09 20:51:56 · 2859 阅读 · 0 评论 -
【Monkey】常用命令
常用执行命令:adb shell monkey -p com.aaa.bbb--throttle 200 --ignore-crashes --ignore-timeouts --ignore-security-exceptions -v -v 100000>d:\2.11.3_monkeylog.txt 禁用状态栏(避免自动开启飞行模式或断网):adb shell settings p...原创 2019-04-09 17:51:51 · 466 阅读 · 0 评论 -
【Fiddler】模拟弱网络环境测试
使用fiddler模拟弱网络环境测试在工具栏中找到Rules,再到Rules列表中找到Customize Rules。在弹出的文本编辑器中使用Ctrl+F使用搜索功能搜索关键字:simulate,定位到如下代码段:if (m_SimulateModem) { // Delay sends by 300ms per KB uploaded. oSession["request...原创 2019-09-11 15:43:21 · 519 阅读 · 0 评论