- 博客(17)
- 收藏
- 关注
RSS订阅原创 Nessus-8.x(Windows)解除限制
5.将all-2.0.tar.gz和nessus.license复制到nessus安装目录下,输入nessuscli.exe update all-2.0.tar.gz更新插件包,等待完成后保存version数字。5.扫描插件,若无插件显示,将plugin_feed_info.inc和备份的plugins复制替换nessus\nessus路径文件,在执行一次第三步骤1、2、3。7.创建plugin_feed_info.inc文件,输入内容,其中PLUGIN_SET为version数字。
2024-05-28 11:47:19
1017
原创 环境升级步骤命令及常用sql语句
5.修改列名:alter table table_name rename column column_name to new_column_name;6.修改列的数据类型 :alter table table_name modify column_name new_datatype;4.修改数据表名:alter table able_name rename to new_table_name;8.删除列 :alter table table_name drop column column_name;
2024-04-26 17:53:24
259
1
原创 jmeter做性能测试
取样器(Sample)是性能测试中向服务器发送请求,记录响应信息,记录响应时间的小单元,JMeter 原生支持多种不同的sampler ,如 HTTP Request Sampler 、 FTP Request Sample 、TCP Request Sample 、JDBC Request Sampler 等,每一种不同类型的 sampler 可以根据设置的参数向服务器发出不同类型的请求。脚本的主要部分设置完成后,需要通过某种方式获得性能测试中的测试结果,在本例中,我们关心的是请求的响应时间。
2024-04-26 17:45:59
1788
1
原创 大数据测试
大数据测试通常是指对采用大数据技术的系统或应用的测试。大数据测试可以分为两个维度,一个维度是数据测试,另一个维度是大数据系统测试和大数据应用产品测试。
2024-04-26 17:42:24
641
1
原创 nessus服务器安全扫描
采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;f=all-2.0.tar.gz&u=账号&p=密码。果是新的项目新的机器,运行python nessus_scan.py -sS xx.xx.xx.xx,会自动检测到该ip是否已配置,没有。Nessus扫描依赖于插件,插件中包含着最新的漏洞,注意需要每个季度进行更新,以应用最新的漏洞,防止扫描中遗漏最新暴露的安全漏洞。
2024-04-26 16:59:21
1976
4
原创 Web安全 Acunetix漏洞扫描工具
Acunetix 提供了强大的的解决方案,然后可以用于分析现成的和自定义的 Web 应用程序,包括使用 JavaScript,AJAX 和 Web 2.0 的 Web 应用程序.这里可以选择:扫描类型(比如:SQL注入,xss等等.),报告(填写 报告类型),日程(扫描的时间)第一步:添加 需要检测的网站(漏洞扫描.)(这里我扫描的是自己搭建的网站:pikachu)第三步:查看漏洞的信息.(漏洞类型,链接的位置,修复方案等.)第二步:查看扫描的结果(包含:漏洞信息,网站结构,活动.)
2024-01-04 15:50:57
707
1
原创 Jenkins+Python自动化测试持续集成
在安装jenkins时如果跳到了插件安装,后面想再安装插件可以在主页面系统管理》插件管理中下载,如果网络不好下载插件很慢或失败时,可以试试到这个插件列表中去下载:http://updates.jenkins-ci.org/download/plugins/ ,下载的是.hpi格式的文件,下载后在jenkins系统管理》插件管理》高级》上传插件,上传对应插件的.hpi文件,然后重启jenkins即可。credentails:点击添加Jenkins凭据,填写git/svn的账号及密码》保存;
2023-08-10 10:33:14
261
1
原创 全栈测试工程师技术进阶路线
上面就是我整理出来的一份全栈测试工程师技术进阶路径图。完成这样一个技术栈的构建。可以说,这个过程会让你痛不欲生,但只要你熬过去了。以后的职业生涯就轻松很多。正所谓万事开头难,只要迈出了第一步,你就已经成功了一半,古人说的好“不积跬步,无以至千里。”等到完成之后再回顾这一段路程的时候,你肯定会感慨良多。
2023-08-10 10:17:07
404
1
原创 python登录后获取token,并写入config.yaml文件中
"""登录后获取token,并写入config.yaml文件中"""#登录后token写入config.yaml文件中。#写入config.yaml后,读取token。#登录获取token。#断言token读取成功。
2023-08-04 11:26:26
428
1
原创 Python 发送带有文件的QQ邮箱邮件
subject = Header('附件为接口测试报告,注意查收', 'utf-8').encode()# 按照key的关键字进行生序排列,lambda入参x作为lists列表的元素,获取文件最后的修改日期,password = 'xxxxx' # 发送方QQ邮箱授权码,不是QQ邮箱密码。msg_from = 'xxxxx@qq.com' # 发送方邮箱地址。content = "附件为接口测试报告,注意查收" # 邮件正文内容。# 获取文件夹中所有的文件(名),以列表形式返货。
2023-07-31 17:51:41
187
1
原创 自动化测试框架Pytest(六)——requests封装
print(res.request.method) # 返回请求的数据。print(res.cookies) # 返回响应的cookie信息。print(res.content) #返回body的byte类型。将get请求需要的参数写在pm_get_token.yaml文件里:。print(res.json) #返回body的json格式。print(res.text) #返回body的文本信息。在commons/yaml_util.py工具里新增方法:。
2023-07-28 11:23:56
423
1
原创 安全渗透测试
测试项 测试步骤 预期结果 优先级 备注 认证测试 唯一用户 1、创建新用户,使用已有名称 2、创建新用户,绑定已经有绑定的手机或邮箱 1、创建用户失败 2、绑定失败 高
2023-07-27 17:15:34
208
1
原创 系统安全应用扫描及代码扫描
6.扫描完成后,会弹出通知框,可以查看是否存在错误。5.点击NEXT->scan,开始扫描。10.勾选测试地址,点击确定。11.点击测试,开始扫描。
2023-07-27 17:13:49
688
1
原创 Python+Selenium自动化环境搭建与操作
Selenium 是什么?Selenium是针对Web应用的开源自动化测试工具,通过编写模拟用户操作的脚本,它会打开浏览器对Web应用进行黑盒测试。可以方便的用于功能测试、兼容性测试、 稳定性测试及并发测试。目前已被主流浏览器厂商广泛支持,同时也是很多其它自动化测试工具(比如,RobotFramework)的底层核心技术。
2023-07-27 17:02:46
4862
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人