qq_43358922的博客

原创 JMeter中Beanshell使用讲解

JMeter之BeanShell用法

原创 BurpSuite爆破讲解

一般而言，如果我们能够爆破成功，那么成功后反馈的页面和失败后反馈的页面一定是不同的。Intruder——是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。Comparer——是一个实用的工具，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

原创 jmeter上一个接口获取的token传递给下个接口（方法：Json与正则表达式）

jmeter上一个接口获取的token传递给下个接口（方法：Json与正则表达式）

转载 python学习

python学习

转载 批处理入门

批处理

转载 【无标题】Linux常用命令大全（非常全！！！）

Linux常用命令大全

原创 Python操控鼠标和键盘

pynput是监听、操控鼠标和键盘的跨平台第三方python库。pip insnall pynput来安装，安装时会自动下载依赖库鼠标按键”“监听鼠标”“控制鼠标”（1）鼠标的按键 在pynput.mouse.Button中，有left、right、middle还有unknown四种。 每一个按键都有两个有意义的属性：name和value。name是该按键的名称，比如 Button.left.name == 'left'；（2）控制鼠标 先执行mouse_c

翻译 fiddler工具的认识和抓包微信小程序的使用

功能：Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一,它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。1、Fiddler的准备工作（Fiddler的配置以及安装）下载方式：https://www.telerik.com/download/fiddler注册之后就可以自动下载安装包了。一路”同意“，”下一步“就行

转载 web安全测试常用工具

web安全测试常用工具Appsanweb应用安全工具，可自动进行安全漏洞评估、扫描和检测所有常见的web应用安全漏洞，如：SQL注入、跨站点脚本攻击（CSS）、缓冲区溢出等。中文破解版下载地址链接：https://pan.baidu.com/s/12YF5dYSiAg1ZF1MXtsslLw 提取码: t77g安装步骤： https://www.cnblogs.com/ZoeLiang/p/10198361.html使用步骤： https://www.cnblogs.com/lcword/arch

原创 Appium定位

一、语法一：driver.find_element_by_android_uiautomator("xx")1.通过className来定位语法：driver.find_element_by_android_uiautomator(new UiSelector().className("class名称"))页面上的class属性一般不唯一，多半用在复数定位时候。此时定位相应下标driver.find_elements_by_android_uiautomator("new UiSelector().

转载 Monkey日志分析

Monkey日志分析是Monkey测试中非常重要的一个环节，通过日志分析，可以获取当前测试对象在测试过程中是否会发生异常，以及发生的概率，同时还可以获取对应的错误信息，帮助开发定位和解决问题。介绍日志分析方法之前，先来看一下日志的保存方法。1．Monkey日志的保存方法Monkey运行日志常见的保存方法有三种：❑ 保存在PC中，代码如下：>adb shell monkey [option] <count> >d:\monkey.txt执行以上命令，Monkey的运

原创 postman接口测试简要操作文档

postman接口测试简要操作文档一、面板功能详情二、常用功能http/https请求（GET方式）Get请求一般情况下是不带参数的；有些请求也有带参数的情况：带参数的填写有两种方式：1 直接在url后面？直接按规定的格式添加参数，例如?conf_id=10204203180420569952 在Params种直接以键值对的形式添加（例如常用的字符编码，token等）其它操作参考post三、常用http/https请求（post方式）3...

转载 Emmagee的基本使用

Emmagee的基本使用注意：目前最新版本为2.5.1；由于谷歌限制仅支持安卓7.0以下版本；一、Emmagee介绍Emmagee是一个简单易上手的Android性能监测工具，主要用于监测单个App的CPU、内存、流量、电量、电流帧数以及整体性能状态，同时支持自定义的监控频率以及性能数据的实时显示。该工具的优势在于如同windows系统性能监视器类似，它提供的是数据采集的功能，而行为则基于用户真实的应用操作。二、为什么使用Emmagee？1、开源2、使用方便，无需root权限3、可以监控单个

转载 APP性能测试(启动速度、内存、CPU、FPS、GPU、耗电量)

文章目录启动速度内存CPUFPS（应用的使用流畅度）GPU渲染耗电量启动速度测试内容冷启动速度热启动速度完全启动速度有网启动速度无网启动速度主要测试冷启动和热启动测试标准测试标准：冷启动时间不超过1.5s, 热启动不超过1s测试方法方法1：通过FFmpeg录屏拆帧官网：https://ffmpeg.zeranoe.com/builds/常用命令：https://www.jianshu.com/p/91727ab25227方法2：使用adbadb shell am

转载 app测试面试题

1 app测试和web测试有什么区别？WEB测试和App测试从流程上来说，没有区别。都需要经历测试计划方案，用例设计，测试执行，缺陷管理，测试报告等相关活动。从技术上来说，WEB测试和APP测试其测试类型也基本相似，都需要进行功能测试、性能测试、安全性测试、GUI测试等测试类型。他们的主要区别在于具体测试的细节和方法有区别，比如：性能测试，在WEB测试只需要测试响应时间这个要素，在App测试中还需要考虑流量测试和耗电量测试。兼容性测试：在WEB端是兼容浏览器，在App端兼容的是手机设备。而且相对应

原创 安全测试

安全测试主要涉及以下内容：1、认证与授权授权：在网站中不同的角色有不同的权限。认证：一些网页访问需要输入密码进行登录认证。在认证与授权中要尽可能避免出现漏洞，否则将被不法分子有意地进行利用。2、Session与CookieSession在网络应用中称为“会话控制”，是保存在服务器端的数据或者文件；cookie是保存在客户端电脑上的文件；cookie很容易通过某种手段获取到我们的权限以及一些隐私信息；session ID是唯一的标记，一旦别人通过cookie欺骗等手段获取了se

转载 H5测试

H5测试

原创 python字符串的常用方法集合

转载 Python中文版风格规范

转载链接

原创 selenium3学习笔记

单元测试框架1 ActionChains—生成模拟用户行为（鼠标和键盘事件）2 对话框与登录处理3 多窗口切换4 测试脚本中等待方法Time使用WebDriverWait使用代码方法代码样例5 alter对话框处理6 测试用例设计—模块化公共部分6.1 打开浏览器6.2 打开url6.3 查找元素6.4 发送请...

原创 最全Fiddler使用集合

Fiddler是做什么的，能帮助我们做什么？分析请求的数据，设置断点，调试web应用，修改请求的数据，修改服务器返回的数据1、能够监听http/httpS的流量，可以截获从浏览器或者客户端软件向服务器发送的http/https请求；2、对截获之后的请求，我们还能够查看请求中的内容；3、伪造请求。不仅可以伪造客户端的请求，还能够伪造服务器的响应。——该功能能够方便我们进行前后端的调式。4、...

原创 monkey操作说明

异常测试结果压力测试结果1.CRASH：崩溃，应用程序在使用过程中，非正常退出2.ANR（Application Not Responding）：等待时间过长配置ADB环境变量进入SDK所在的目录，找到SDK，将…\sdk\platform-tools;…\sdk\tools添加到变量值中，再把变量加入path中，这样就可以使用ADB命令了。压力测试实践Step 1: 在手机开发者选...

原创 appium操作手机app模板

#!/usr/bin/env python-- coding:utf-8 --import osfrom appium import webdriverfrom selenium.common.exceptions import NoSuchElementException获取当前项目的根路径#apk_path = os.path.abspath(os.path.join(os.pat...

转载 adb之am、pm命令

PM命令pm即package manager，使用pm命令可以去模拟android行为或者查询设备上的应用信息等1、命令格式：pm2、命令列表：命令 功能 实现方法dump dump信息 AM.dumpPackageStateStaticclear 清空App数据 AMS.clearApplicationUserDatauninstall [options] 卸载应用 IPacka...

转载 Appium+Win环境搭建

环境依赖Node.jsAppiumAppium-desktopAppium-doctorAppium-Python-ClientPythonJDKAndriod SDK安装Node.js下载地址：https://nodejs.org/en/download/releases/注意：Node.js版本要注意与Appium兼容，本人安装Appium版本是1.7.2，则选择的Nod...

原创 git常用笔记大全

二、查看Linux系统版本的命令（3种方法）：1、lsb_release -a，即可列出所有版本信息：[root@S-CentOS ~]# lsb_release -aLSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noar...

转载 玩转ADB命令（ADB命令使用大全）

此文章内容整合自网络，欢迎转载。我相信做Android开发的朋友都用过ADB命令，但是也只是限于安装应用push文件和设备重启相关，根深的也不知道了，其实我们完全可以了解多一点，有一些不常用的场景我们至少应该知道它可以做到，比如，我们知道adb install 却不知道adb shell am start。前者是用来安装软件，后者用来打开软件，后者的一个使用场景让我对他重视：公司定制Andro...

转载 使用命令 adb devices 找不到夜神模拟器

一、先检测夜神模拟器是否已经打开，不打开显然是无法测试到的。二、如果夜神模拟器已经打开，但是使用adb devices依旧找不到设备，这就有好戏上演了。三、将SDK\platform-tools下的adb.exe文件，替换成夜神模拟器bin目录下的adb.exe。四、将SDK\platform-tools下的adb.exe，copy出来重命名为nox_adb.exe，替换成夜神模拟器bin...

转载 最详细的Android SDK下载安装及配置教程

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...