自学资料: 安全测试专家成长系列之-初探Web安全2.mp4 XSS攻击 案例7:IPhone5 XSS盲打酷狗+后台SQL注射 CSRF即跨站请求伪造攻击: 举例: 上传漏洞: 危害: 文件包含漏洞: 命令执行漏洞:…

安全测试专家成长系列之-初探Web安全3.mp4 案例: 安全测试的前景: 总结讨论:…

https://www.cnblogs.com/ios9/p/7692373.html 十大web安全扫描工具 扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客“黑”你之前, 先测试一下自己系统中的漏洞.我们在此推荐10大Web 漏洞扫描程序,供您参考. 1. Nikto http://www.xdowns.com/soft/184/Linux/2012/Soft_99498.html 1 以下是引用片段: 2 这是一个开源的Web 服务器扫描程序,它可以对Web 服务…

本文转自SUN'S BLOG,原文地址:http://whosmall.com/post/143 hosts的配置方法: 在windows系统中,找到C:\windows\system32\drivers\etc\hosts 目录下的hosts 文件 用编辑器打开,然后在文件的尾部以以下的格式加上指定某个域名访问某个特定的IP: 192.168.1.101 www.whosmall.com 注意: 注意格式是先ip地址,然后域名 192.168.1.101 www.whosmall.com 顺序…

我们为不同的目的开发了很多web服务,经过授权的用户就可以访问和使用这些web服务.soapUI 是一个强大的测试web服务的工具,他不仅可以测试SOAP服务,他也支持测试RESTful服务.在这里我将解释如何使用 SOAP UI 测试ASP.NET Web API. 由于 Web 服务是被程序调用的, 一般不会提供界面让最终用户或测试人员直接使用,在 soapUI 等工具出现之前,测试人员不得不自己编写程序来测试它, 这就要求测试人员花费很大的精力了解底层的接口,调用关系和详细的协议,导致他们…

Huxley 是一个用于Web应用 UI 测试的工具,由  Pete Hunt 和 Maykel Loomans 用 Python 开发. UI 测试比较令人头疼. UI测试不好写,而且很容易失效: 当UI看起来不对时,自动化测试无法告诉你,也无法重现: 即使Review UI和Review代码同样重要,但设计师无法参与代码Review. Huxley 如何提供帮助? 录下你的UI操作过程,可以回放自动测试: 自动测试时和UI基准对比,UI不符合预期时,会保存变化的 UI 并警告你. Huxle…

使用Microsoft Web Application Stress Tool对web进行压力测试 不错关于压力测试博客: http://blog.sina.com.cn/s/blog_5155e8d40100c9f5.html http://www.ltesting.net/html/14/n-18314.html Microsoft Web Application Stress Tool下载地址:http://download.csdn.net/download/cd4_5792/69748…

近期部门新上线一个服务,我们使用ab和locust分别测试 目前项目属于demo阶段,对访问量的支持不要求太高,我们暂且设定在500请求,20并发 工具介绍 ab ab全称为:Apache HTTP server benchmarking tool ab是apache自带的压力测试工具.ab非常实用,它不仅可以对apache服务器进行网站访问压力测试,也可以对或其它类型的服务器进行压力测试.比如nginx.tomcat.IIS等. locust locust是一个开源负载测试工具,支持pytho…

Selenium也是一个用于Web应用程序测试的工具.Selenium测试直接运行在浏览器中,就像真正的用户在操作一样.支持的浏览器包括IE.Mozilla Firefox.Mozilla Suite等.这个工具的主要功能包括:测试与浏览器的兼容性--测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上.测试系统功能--创建衰退测试检验软件功能和用户需求.支持自动录制动作和自动生成.Net.Java.Perl等不同语言的测试脚本.Selenium 是ThoughtWorks专门为Web…

单纯从功能测试的层面上来讲的话,APP 测试.web 测试 在流程和功能测试上是没有区别的. 系统架构方面: web项目,一般都是b/s架构,基于浏览器的 app项目,则是c/s的,必须要有客户端,用户需要安装客户端. web测试只要更新了服务器端,客户端就会同步会更新.App项目则需要客户端和服务器都更新,APP就需要卸载.安装.更新测试. 性能方面: web页面主要会关注响应时间 而app则还需要关心流量.电量.CPU.GPU.Memory这些. 它们服务端的性能没区别,都是一台服务器. 兼…