摘要:
汇总:https://github.com/hi-weijun/PythonDataScience-Collections python数据分析https://pyda.apachecn.org/#/docs/1 python大数据spark : http://spark.apachecn.org/ 阅读全文
随笔分类 - 软件测试
【安全测试】【Sonar】Sonarqube的集成与使用
2022-10-08 15:44 by 码上起舞, 525 阅读, 收藏, 编辑
摘要:
一、选用的版本 sonar-scanner-4.6.2.2472 sonarqube-9.2.4.50792 mysql5.6 下载地址: https://dev.mysql.com/downloads/mysql/ sonarqube的文档地址:https://docs.sonarqube.org 阅读全文
【python】处理字符串编码为gbk格式,一般用在中文传参
2022-09-29 19:20 by 码上起舞, 102 阅读, 收藏, 编辑
摘要:
key1=str(key1).encode("gbk") 阅读全文
【测试技术】git常用命令
2022-09-27 18:11 by 码上起舞, 59 阅读, 收藏, 编辑
摘要:
一、版本库常用命令 初始化某目录为git项目。(默认为master分支)git init 从远程clone一个项目 git clone <http://abc.com/scm/abc/def.git> 查看当前分支状态git status 更新代码(本质上是先fetch再merge)git pull 阅读全文
【安全测试】移动端安全测试MobFS工具
2022-09-27 16:20 by 码上起舞, 2648 阅读, 收藏, 编辑
摘要:
APP安全测试工具介绍: MobSF(Mobile Security Framework) 是一款自动化移动 App 安全测试框架,适用于 iOS 和 Android,可熟练执行动态、静态分析和 Web API 测试。 移动安全框架可用于对 Android 和 iOS 应用进行快速安全分析。MobS 阅读全文
【安全测试】【sqlmap】sqlmap快速入门
2022-09-27 15:58 by 码上起舞, 379 阅读, 收藏, 编辑
摘要:
一、目的 本文主要介绍如何用sqlmap来测试某个接口是否有sql注入的风险,以及查看对应的注入的payload。 sqlmap支持-u指定接口的url信息,也支持-r 来解析文件中的请求信息。本文主要介绍-r的方式。其他的sqlmap的命令行模式,见sqlmap命令行参数详解。 二、准备接口报文 阅读全文
【Devops】【Jenkins】jenkins API获取工程构建结果SUCCESS/FAIL
2022-09-27 14:32 by 码上起舞, 684 阅读, 收藏, 编辑
摘要:
一、速览 核心原理: API调用命令行如下 cmd = "curl --user username:pwd http://xx.xx.xx.xx:8080/job/{}/job/{}/{}/api/json".format(jobname1, jobname2,jobnum) ps:这里的job后面 阅读全文
【Devops】【jenkins】jenkins上下游工程传递参数,文件传参
2022-09-27 14:11 by 码上起舞, 1010 阅读, 收藏, 编辑
摘要:
一、背景 Devops打通上下游,从开发编译打包到测试自动化到运维部署,最后通知结果 采用将参数写入profile.txt文件中,传递到下游工程,下游工程读取profile.txt文件中的变量进行赋值 上游工程A 下游工程B 二、上游工程A配置 2.1 将所有的变量写入profile.txt,格式如 阅读全文
【安全测试】OWASP dependency check命令行使用过程中的问题
2022-09-27 10:43 by 码上起舞, 3345 阅读, 收藏, 编辑
摘要:
owasp 需要的外网访问权限包括:https://nvd.nist.govhttps://search.maven.org/https://ossindex.sonatype.org/https://retirejs.github.iohttps://github.com/advisoriesht 阅读全文
【安全测试】nmap安装
2022-09-27 09:46 by 码上起舞, 207 阅读, 收藏, 编辑
摘要:
1.下载安装软件 2.双击exe执行安装,下一步傻瓜式安装即可 3.安装完成后在启动栏搜索zenmap GUI即可进入图形化界面进行扫描 也可以进入cmd,输入nmap命令行进行扫描 Troubleshooting 问题1:在linux环境生成的.xml报告在本地无法打开解决办法:1.本地nmap扫 阅读全文
【安全测试】nmap使用手册
2022-09-27 09:41 by 码上起舞, 269 阅读, 收藏, 编辑
摘要:
端口扫描安全测试步骤: 1.登录服务器:10.82.x.x(找运维申请权限) 2.输入nmap 查看是否可用 3.跳转执行下面2.3生成报告中的命令即可 一、windows使用 在启动栏搜索zenmap GUI即可进入图形化界面进行扫描 也可以进入cmd,输入nmap命令行进行扫描 二、cmd 命令 阅读全文
【安全测试】fortify分享培训资料
2022-09-26 17:18 by 码上起舞, 669 阅读, 收藏, 编辑
摘要:
一、安全测试类型介绍 二、安全测试工具介绍 11 测试软件 面向测试场景 AWVS 适用于系统漏洞扫描 nessus 适用于系统和数据库漏洞扫描,包括但不限于:主机、网络设备扫描 appscan 适用于网站等WEB应用进行自动化的应用安全扫描和测试 burpsuite 适用于WEB应用程序的集成攻击 阅读全文
【安全测试】【fortify】【源码审计】windows下源码审计fortify安装及使用
2022-09-26 16:23 by 码上起舞, 717 阅读, 收藏, 编辑
摘要:
一、fortify安装(非商用,仅学习使用) 1.解压安装包 2.双击exe文件进行安装,下一步即可,直至完成 3.exe安装完成后,将下图三个文件拷贝到安装目录下的Core\config下替换 替换到如下安装目录 4.将fortify-common-20.1.1.0007.jar替换到安装目录D: 阅读全文
