摘要: 性能分析前提丰富的性能测试监控,如客户侧监控,应用日志监控,服务器资源监控相关技术知识,如操作系统、中间件、数据库、开发流程1、流量没有进入服务器,排查网络接入层是否有策略限制接入数量,如网络限制策略、安全防护策略等2、流量进入服务器,关键指标不满足要求,一般情况下,服务器端问题可能性比较大,也有可能是客户端问题(这种情况非常小)。3、对于服务器端问题,需要定位的是硬件相关指标,例如CPU,Mem... 阅读全文
posted @ 2020-07-15 15:52 Emma_Lucas 阅读(276) 评论(0) 推荐(0) 编辑
摘要: Why--为什么要做性能测试 为了更好地从技术上来规避系统上线后的风险,评估线上系统的真实能力,根据业务模型摸底线上能力,以提前应对可能发生的突发状况。 When--什么时候做性能测试 新系统上线:在新系统上线前,通过执行性能压测能够对系统的负载能力有较为清晰的认知,从而结合预估的潜在用户数量保障系 阅读全文
posted @ 2020-07-15 10:46 Emma_Lucas 阅读(511) 评论(0) 推荐(0) 编辑
摘要: 测试指标一般分为业务指标、资源指标、应用指标、前端指标。 业务指标 通常来说,业务方提出性能指标,比如某段时间内网站可能会带来100万UV, 1000万PV,然后研发将这些指标转化成实际性能指标,如QPS、TPS、RT等,再根据目标来设定合理的架构策略,最后测试保障这些性能指标。UV:Unique 阅读全文
posted @ 2020-07-10 14:28 Emma_Lucas 阅读(653) 评论(0) 推荐(0) 编辑
摘要: 并发用户数同时发送压测请求的用户数量。一个用户在压测过程中可能是一个进程或者一个线程。串联链路指一组压测 API 的有序集合(类似于事务),具有业务含义。压测 API 之间只有在同一个串联链路中才能进行入参和出参关联(运行时数据传递)。两个不同的串联链路之间相互独立,通常不会存在参数的传递依赖(使用数据导出指令的情况除外)。场景/压测场景(压测)场景是若干个基于 HTTP/HTTPS 的 URL/... 阅读全文
posted @ 2020-07-10 11:08 Emma_Lucas 阅读(195) 评论(0) 推荐(0) 编辑
摘要: 官网 https://portswigger.net/burp 用户手册 https://portswigger.net/burp/documentation/desktop https://portswigger.net/support 简介 Burp Suite是PortSwigger旗下的We 阅读全文
posted @ 2020-06-30 15:31 Emma_Lucas 阅读(758) 评论(0) 推荐(0) 编辑
摘要: 简介 Browser Exploitation Framework,由Wade Alcorn 在2006年开始创建的,至今还在维护,由Ruby语言开发,是一个专注于Web浏览器的渗透测试工具。 架构 zombie(僵尸)即受害的浏览器。zombie是被hook(勾连)的,如果浏览器访问了有勾子(由j 阅读全文
posted @ 2020-06-30 10:00 Emma_Lucas 阅读(1550) 评论(0) 推荐(0) 编辑
摘要: 1、检测是否安装了vmware tool ,没安装则安装2、虚拟机-->设置-->选项-->共享文件夹:设置文件夹地址,比如我设置的是fileshare3、挂载共享目录 a)安装插件 sudo apt-get install open-vm-dkms 如果出现:E: 无法定位软件包 open-vm-dkms 可能是下载源的问题,导致名字不同,推荐用下面的命令逐个试一下:sudo apt-get ... 阅读全文
posted @ 2020-06-30 09:49 Emma_Lucas 阅读(983) 评论(0) 推荐(0) 编辑
摘要: 官网 https://www.metasploit.com/ 使用手册 https://metasploit.help.rapid7.com/docs 简介 开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 MetaSploi 阅读全文
posted @ 2020-06-29 17:05 Emma_Lucas 阅读(3729) 评论(0) 推荐(0) 编辑
摘要: 官网http://sqlmap.org/官方用户手册ttps://github.com/sqlmapproject/sqlmap/wiki简介sqlmap是一个开源渗透测试工具,它可以自动执行检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,拥有针对极限渗透测试的众多细分功能,及数据库指纹识别,从数据库获取数据,访问基础文件系统以及通过外部连接在操作系统上执行命令。SQL注入类型涵... 阅读全文
posted @ 2020-06-29 15:54 Emma_Lucas 阅读(1029) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2020-06-29 14:11 Emma_Lucas 阅读(173) 评论(0) 推荐(0) 编辑