摘要:
很多刚入行的甲方安全从业者会因为对安全测试的理解不到位而事倍功半,往往感觉明明做了很多缺又没有什么成效,累了自己,又拿不出成果给领导。那么可以问问自己,你真的了解安全测试吗。 1.知道为什么要测试 执行渗透测试的目的是什么?是满足审计要求?是你需要知道某个新应用在现实世界中表现如何?你最近换了安全基 阅读全文
摘要:
近些年,随着互联网行业的不断发展,用户规模也有了爆发性的增长。产品的性能成为影响用户体验的重要因素。因此,性能测试越来越受到大型互联网企业的重视。 在做性能测试时,通常都会借助一些压测工具来模拟大量的并发用户。目前业界压测工具种类繁多,比如Loadrunner、Jmeter、Locust、Ngrin 阅读全文
摘要:
Postman是一款非常流行的HTTP(s)接口测试工具,入门简单,界面美观,功能强大。作为一个测试/开发工程师,这是一款必须要会用的工具。今天以一个实际的案例,来介绍下Postman如何处理接口数据关联功能。 首先下载安装Postman 直接打开官网,点击下载按钮即可完成下载 https://ww 阅读全文
摘要:
接口文档,顾名思义就是对接口说明的文档。好的接口文档包含了对接口URL,参数以及输出内容的说明,我们参照接口文档就能编写出一个个的测试用例。而且接口文档详细的话,测试用例编写起来就会比较简单,不容易遗漏。 如果接口文档信息不全或是没有接口文档的情况下,领导要求我们做接口自动化测试,这无异是一个非常艰 阅读全文
摘要:
Selenium是目前主流的UI自动化框架,能够识别和操作网页元素。它提供八种基本的定位方式,能够通过id,name,text,css,xpath等识别网页元素。 除了这些基本元素的识别和操作,我们在日常工作中还会遇到很多特殊情况,包括: • 页面框架frame元素 • 提示框Alert元素 • 多 阅读全文
摘要:
在UI自动化中,我们经常会遇到上传文件操作。处理上传事件是一个比较麻烦的操作,因为点击上传控件会弹出Windows窗口供用户选择文件,但是Windows窗口是浏览器之外的组件,所以selenium本身无法处理这个windows窗口。这里给大家几个处理思路,我们先看一下下面这个HTML。 <html> 阅读全文
摘要:
上一篇( 跳转任意门)我们通过requests将豆瓣电影top250的网页内容都爬取下来了,但是爬取的是整个网页内容,我们需要对这些内容进行分析,只将我们需要的内容保存下来,不需要的就直接丢弃。 那在这呢,给大家介绍另外一个第三方库Beautiful Soup,这里是它的中文介绍: https:// 阅读全文
摘要:
之前为了工作需要,写了不少爬虫小程序,和同事们聊得过程中发现,很多人对爬虫还是停留在听说过的阶段,基于这个原因,特意写点适合小白看的,希望大家能对爬虫有个小认知。 工欲善其事必先利其器,既然要写爬虫,那第一步,就是环境准备,先来看看我们需要的基础环境。 操作系统:Windows 10 Python版 阅读全文
摘要:
给大家介绍的开源工具叫Social-Engineer Toolkit,简称SETookit,地址是 https://github.com/trustedsec/social-engineer-toolkit 有5千的star。 SEToolkit是专门用于社会工程的高级攻击包,首先大家要了解下啥叫社 阅读全文
摘要:
上次说到,有了Intellij IDEA的Rest Client插件,用户就可以扔掉Postman直接做接口测试了。(跳转上篇入口) 今天继续介绍Rest Client插件的新特性。什么魔性,让老司机所在公司里资深的研发和资深测试开发都已经不用Postman测试接口了?! 是道德的沦丧,还是意识的淡 阅读全文