肮脏都视而不见，出淤泥不染的莲

摘要： 一、介绍 AppScan是IBM公司出的一款Web应用安全测试工具，采用黑盒测试的方式，可以扫描常见的web应用安全漏洞 工作原理 首先是根据起始页爬取站下所有可见的页面，同时测试常见的管理后台 获得所有页面之后利用SQL注入原理进行测试是否存在注入点以及跨站脚本攻击的可能 同时还会对cookie管 阅读全文

摘要： 一、只要下载ADB安装包即可 就这4个文件： 备注：如果下载放入到D盘去解压，打开dos窗口那么就要进入到D盘，然后再去执行adb命令，输入adb查看它是否安装成功 二、ADB命令简单使用 查看连接设备 adb devices 查看设备安装包名 adb shell pm list packages( 阅读全文

摘要： 一、安装Apktool 1.下载Windows 包装器脚本（右键单击，将连接另存为apktool.bat） 2.下载 Apktool-2，重命名为apktool.jar 3.将下载的放在同一文件夹下 4.查看是否安装成功（在终端Terminal上输入apktool，安装成功） 5.简单使用（apkt 阅读全文

摘要： 一、安装 前提：需查看是否安装了JDK 1.第一种方法 sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat/jenkins.reposudo rpm --import https://pkg.jenkins 阅读全文

摘要： 一、简介 Siege是一款开源的压力测试工具，设计用于评估WEB应用在压力下的承受能力。可以根据配置对一个WEB站点进行多用户的并发访问，记录每个用户所有请求过程的相应时间，并在一定数量的并发访问下重复进行。 siege可以从您选择的预置列表中请求随机的URL。所以siege可用于仿真用户请求负载， 阅读全文

摘要： 一、准备 1.jmeter（下载地址：https://jmeter.apache.org/download_jmeter.cgi） 2.jdk（下载地址：https://www.oracle.com/java/technologies/oracle-java-archive-downloads.ht 阅读全文

摘要： 一、下载和安装 MQTT.fx支持Windows/Linux/Mac，附下载地址：http://www.jensd.de/apps/mqttfx/，下载完成之后双击进行安装。 二、配置使用 打开软件，界面如下图 然后选择编辑连接 填写相应的Profile Name，Broker Address和Br 阅读全文

摘要： HULK是一种web的拒绝服务攻击工具。它能够在web服务器上产生许多单一的伪造流量，能绕开引擎的缓存，因此能够直接攻击服务器的资源池。hulk的特别之处在于：对于每一个请求都是独特的，能够绕开引擎的缓存直接作用于服务器的负载。hulk使用的技术：源客户的混淆——通过一个User Agent的已知列 阅读全文

摘要： 自动化测试 传统的接口自动化测试成本高，大量的项目没有使用自动化测试保证接口的质量，仅仅依靠手动测试，是非常不可靠和容易出错的。 为了解决这个问题，使用YAPI接口自动化测试功能，只需要配置每个接口的入参和对 RESPONSE 断言，即可实现对接口的自动化测试，大大提升了接口测试的效率。 第一步，测 阅读全文

摘要： SQLmap是一个自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL的SQL注入漏洞，目前支持的数据库是MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Acess，IBM DB2，SQLLite，Firebird，Sybas 阅读全文