摘要:
渗透测试过程:1、信息收集 2、漏洞扫描 3、验证利用漏洞,获取数据or权限 4、信息整理总结及生成报告 1、信息收集 域名、IP、端口 域名信息查询:信息可用于后续渗透,whois.chinaz.com IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常,ping.chinaz.c 阅读全文
摘要:
Tavern是一款轻量级的测试框架,集合Pytest的测试框架,可以把测试的描述信息(API的请求信息)以及测试断言都可以编写在Yaml的文件中,然后结合Pytest的测试框架直接解析Yaml就可以来批量的执行。在Tavern的测试框架中,它追求的是“Easier API testing”的设计理念 阅读全文
摘要:
转载链接:https://mp.weixin.qq.com/s/RjNdkl1e11MDBjOmbjeDeg常用的性能测试工具对比 · wrk 介绍: wrk是轻量化的http性能测试工具,采用线程+网络异步IO模型,网络异步IO可以使得系统使用很少的线程模拟大量的网络连接以增大并发量、提高压力。 阅读全文
摘要:
Locust 是一个易于使用,分布式,用户负载测试工具。它用于负载测试 web 站点(或其他系统),并计算出一个系统可以处理多少并发用户。在测试期间,一大群虚拟用户访问你的网站。每个测试用户的行为由您定义,集群过程由 web UI 实时监控。这将帮助您在让真正的用户进入之前进行测试并识别代码中的瓶颈 阅读全文
摘要:
学习并摘自:https://www.runoob.com/w3cnote/python-redis-intro.html Python redis 使用介绍 本节介绍 Python 如何操作 redis,前提 redis 服务已经安装 启动 redis $ ./redis-server 安装 red 阅读全文
摘要:
安装 https://www.runoob.com/redis/redis-install.html Linux 下安装 下载地址:http://redis.io/download,下载最新稳定版本。 本教程使用的最新文档版本为 2.8.17,下载并安装: $ wget http://downloa 阅读全文
摘要:
Redis 介绍 REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。是Nosql数据库中使用较为广泛的非关系型内存数据库,Redis基于内存运行并支持持久化的NoSQL数据库,是当前最热门的NoSql数据库 阅读全文
摘要:
1、详细的解释三次握手 SYN报文用来同步、ACK报文用来应答 第一次握手(连接请求): 起初两端都处于CLOSED关闭状态,Client(客户端)将标志位SYN置为1,随机产生一个值seq=x,并将该数据包发送给Server(服务器),Client(客户端)进入SYN-SENT状态,等待Serve 阅读全文
摘要:
什么是面向对象编程 面向对象思想是程序设计思想之一,这个问题,要结合另一个程序设计思想,即面向过程编程来理解。 一、通俗解释: 面向对象 (Object Oriented,简称OO) 看名字它是注重对象的。当解决一个问题的时候,面向对象会把事物抽象成对象的概念,就是说这个问题里面有哪些对象,然后给对 阅读全文
摘要:
1 为什么要序列化因为TCP/IP协议只支持字节数组的传输,不能直接传对象。对象序列化的结果一定是字节数组!当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再 阅读全文