测试系列

postman 接口参数化操作

所以这里问遇到的问题和之前数据随机参数化有点不同,之前的参数比如说用户姓名或用户身份证号,这样数据可以在postman中直接用代码随机生成,可以参考postman接口测试系列:基本操作总结,但是此处采用的是本地文件参数化
janehost·2019-09-02 14:00

python requests接口测试系列:连接mysql,获取mysql查询的值作为接口的入参

主要思路:连接mysql数据库,这里数据库需要使用Proxifier来设置代理,然后才能正常连接获取mysql数据库中某一数据,作为接口的参数信息将接口返回结果保存至csv数据表中#-*-coding:utf-8-*-'''主要功能:1、连接mysql数据库2、将返回结果保存至本地文件'''importpymysqlimporturllib.requestimportrequestsimportj
janehost·2019-09-02 12:00

Selenium3 + Python3自动化测试系列十二——窗口截图与关闭浏览器

窗口截图自动化用例是由程序去执行的,因此有时候打印的错误信息并不十分明确。如果在脚本执行出错的时候能对当前窗口截图保存,那么通过图片就可以非常直观地看出出错的原因。WebDriver提供了截图函数get_screenshot_as_file()、save_screenshot()、get_screenshot_as_png、get_screenshot_as_base64四种方法来截取当前窗口。g
wuwei丶·2019-08-29 18:00

Selenium3 + Python3自动化测试系列十——调用JavaScript代码

调用JavaScript代码一、调用JavaScript代码方法Selenium在对浏览器操作时会有自动化代码中不稳定的部分,经常出错的部分,可以将这部分对网页元素进行操作的代码换成对应的JavaScript脚本,由于浏览器原生的支持JavaScript,JavaScript代码直接在浏览器内核中执行,就不会出现元素不在所点击的位置等错误,可以大大提高自动化用例执行的稳定性和执行效率。调用Java
wuwei丶·2019-08-29 17:00

Selenium3 + Python3自动化测试系列九——cookie操作

cookie操作一、Cookie操作WebDriver提供了操作Cookie的相关方法,可以读取、添加和删除cookie信息。使用方法:1:get_cookies(),获取cookie信息2:get_cookie(name),即获取key的信息3:add_cookies(cookie_dict),添加cookie信息,cook_dict指的是name和Value4:delete_cookie(na
wuwei丶·2019-08-29 15:00

Selenium3 + Python3自动化测试系列八——警告框处理和下拉框选择

警告框处理在WebDriver中处理JavaScript所生成的alert、confirm以及prompt十分简单,具体做法是使用switch_to.alert方法定位到alert/confirm/prompt,然后使用text/accept/dismiss/send_keys等方法进行操作。text:返回alert/confirm/prompt中的文字信息。accept():接受现有警告框。di
wuwei丶·2019-08-28 20:00

Selenium3 + Python3自动化测试系列七——多窗口切换

多窗口切换在页面操作过程中有时候点击某个链接会弹出新的窗口,这时就需要主机切换到新打开的窗口上进行操作。WebDriver提供了switch_to.window()方法,可以实现在不同的窗口之间切换。以百度首页和百度注册页为例,在两个窗口之间的切换如下图。fromselenium.webdriverimportChromeimporttimedriver=Chrome("C:\ProgramFil
wuwei丶·2019-08-28 18:00

Selenium3 + Python3自动化测试系列六——等待方式

等待一、等待是什么,为什么要等待在做自动化测试,设计测试用例的时候,有时下一步的操作会依赖上一步的结果或者内容,上一步操作成功之后才能进行下一步操作等,这时候,我们就需要使用等待,来判断上一步操作是否完成,什么时候可以进行下一步操作。否则,上一步操作如果花费的时间较长,还没有完成,就去进行下一步操作,这时就会产生无法定位到元素,元素状态不正确,数据校验结果不正确等异常。在Selenium中常用的等
wuwei丶·2019-08-28 16:00

Selenium3 + Python3自动化测试系列一——安装Python+selenium及selenium3 浏览器驱动

一、安装PythonPython官网下载地址:https://www.python.org/downloads/验证Python是否安装成功。打开Windows命令提示符(cmd),输入python,回车注意:在安装的过程中需要勾选:“AddPython3.xtoPATH”,如果没有勾选,需要在安装完成之后,将Python的安装目录(如:C:\Python37)添加到环境变量PATH下面。二、安装
wuwei丶·2019-08-28 14:00

接口测试系列② | 接口测试开发学习总结

接口测试开发总结_公众号封面首图_2019.07.25.png[APT@1907]_接口测试开发学习总结_19072400.文档介绍作者:立师兄Linty(刘挺立)(wx:13017716416)内容:针对【1907期】接口测试开发学习的课程总结以及笔记记录时间:2019.7.24链接:https://mubu.com/doc/2LIGlptp0g01.敏捷流程项目迭代敏捷:agile,是一系列的
立课开测·2019-07-25 20:57

Ceph测试系列(二):ceph性能测试Cosbench工具详细配置(4 of 4)

转载:cosbench使用方法前言cosbench的功能很强大,但是配置起来可能就有点不是太清楚怎么配置了,本篇将梳理一下这个测试的配置过程,以及一些测试注意项目,以免无法完成自己配置模型的情况安装cosbench模式是一个控制端控制几个driver向后端rgw发起请求下载最新版本https://github.com/intel-cloud/cosbench/archive/0.4.2.0.zip
亚历山大的陀螺·2019-06-19 14:18

Ceph测试系列(二):ceph性能测试Cosbench工具(3 of 4)

转载:ceph性能测试工具总结摘要:Cosbench(对象存储测试)下载地址:https://github.com/intel-cloud/cosbench/tree/masterCeph官方cosbench使用方法内容:一、Cosbench用户手册:0、安装cosbench#unzip0.4.2.zip#apt-getinstallopenjdk-7-jrecurl1、配置Controller和
亚历山大的陀螺·2019-06-17 18:09

Ceph测试系列(二):ceph性能测试ceph自带工具(1 of 4)

转载:Ceph自带性能测试工具和方法摘要:Ceph自带测试工具(参考:BenchmarkCephClusterPerformance)内容:集群基准性能测试1.radosbench测试带宽和延时命令行格式:radosbenchwrite|seq|rand[-tconcurrent_operations][--no-cleanup][--run-namerun_name][--no-hints]de
亚历山大的陀螺·2019-06-17 18:59

Ceph测试系列(一):Ceph集群里节点服务器的硬件选型 (1 of 2)

Ceph节点服务器的硬件选型:节点服务类型CPU负载RAM负载存储介质网络部署Cephmetadataserver很高CephmetadataServer会动态地重新分配负载,它是CPU很敏感型高MetadataServers必须能够快速地提供数据,因此必须有充足的内存(至少每个进程1GB)。Ceph使用存储介质有两种方法:OSD日志盘和OSD数据盘。Ceph的每一次写操作分两步处理。当一个OSD
亚历山大的陀螺·2019-06-17 10:19

uiautomator2自动化测试系列(二)

大家好,我是DZ,接上篇文章uiautomator2自动化测试系列(一)继续讲解系列课程。如有问题文章底部留言区留言讨论吧!
测试架构师·2019-05-16 18:00

软件测试系列(三)——白盒测试的例子

问题1scanf(“%d%d”,&x,&y);2if(y0)3pow=-y;else4pow=y;5z=1.0;6while(pow!=0){7z=z*x;8pow=pow-1;}9if(y0)10z=1.0/z;11printf(“%f”,z);用判定条件覆盖法、基本路径法完成测试用例设计。要求画程序流程图和控制流图一、判定条件覆盖法1.程序流程图2.流程分解图3.测试用例测试用例Y,X执行路径
SiranTang·2019-04-15 23:36

Selenium3 + Python3自动化测试系列五——常用断言Assertion

断言Assertion验证应用程序的状态是否同所期望的一致。常见的断言包括:验证页面内容,如标题是否为X或当前位置是否正确,或是验证该复选框是否被勾选。selenium提供了三种模式的断言:assert、verify、waitforAssert失败时,该测试将终止。Verify失败时,该测试将继续执行,并将错误记入日显示屏。也就是说允许此单个验证通过。确保应用程序在正确的页面上Waitfor用于等
wuwei丶·2019-03-28 19:00

Selenium3 + Python3自动化测试系列四——鼠标事件和键盘事件

一、鼠标事件在WebDriver中,将这些关于鼠标操作的方法封装在ActionChains类提供。ActionChains类提供了鼠标操作的常用方法。ActionChains类的成员源码如下图所示:下面我们通过一张表对上图中对外使用的成员进行分类(即带下划线的成员不放入下表):分类函数名描述鼠标操作defclick(self,on_element=None)鼠标左键单击鼠标操作defclick_a
wuwei丶·2019-03-27 20:00

Selenium3 + Python3自动化测试系列三——控制浏览器操作

控制浏览器操作控制浏览器窗口大小在测试过程中,我们在打开浏览器后,根据需求可自定义调整浏览器的尺寸大小。WebDriver提供了set_window_size()方法来设置浏览器的大小。如果页面没有最大化,可以调用driver.maximize_window()将浏览器最大化,相当于点击了页面右上角的最大化按钮,maximize_window()方法不需要参数。值得注意的是,在定位元素的时候,有些
wuwei丶·2019-03-26 15:00

Selenium3 + Python3自动化测试系列二——selenium元素定位

一、selenium元素定位Selenium对网页的控制是基于各种前端元素的,在使用过程中,对于元素的定位是基础,只有准去抓取到对应元素才能进行后续的自动化控制,我在这里将对selenium8种元素基本定位方式进行总结归纳一下。Selenium提供了8种定位方式。idnameclassnametagnamelinktextpartiallinktextxpathcssselector这8种定位方式
wuwei丶·2019-03-22 09:00

从零学习selenium2(WebDriver)自动化测试系列,UIAutomator,Appium

Selenium3自动化测试,JMeter深入进阶性能测试体系,接口性能测试,各领域企业实战视频教程21套高级软件测试,性能测试,功能测试,自动化测试,接口测试,移动端测试,手机测试,WEB测试,***测试,测试用例设计,黑盒测试,白盒测试,UFT高级测试,Android测试,Selenium3自动化测试,Python3测试,Java接口测试项目实战视频课程视频课程包含:21套高级软件测试包含:性
wx5c5400707c59b·2019-03-01 16:59

发现•分享—2019-01-25

【前端系列】【后台系列】【系统系列】【算法系列】【运维系列】【测试系列】【工程师成长系列】【2018美
稚儿擎瓜_细犬逐蝶·2019-01-29 16:53

性能测试系列-java gc调优

性能测试中除了需要做好性能测试外,我们还需要做性能测试后的,性能调优,需要发现性能问题,也需要做性能调优,在做性能调优中,jvm的性能调优是经常遇到的一个。随着jdk版本的迅速变化,jdk里面的GC算法也是发生了很多变化,新版的jdk中,G1的已经成了jdk的默认算法了,性能测试中,我们经常关注的比较多的就是tps,吞吐率,内存占用,CPU占用,响应时间,其中GC的回收对响应时间有非常大的影响,早
张永清·2018-10-02 23:00

NO.1 Selenium 2.53.6 + Python 2.7.15环境搭建

前言准备写python+selenium自动化测试系列教程文章帮助小伙伴们入门,写完基础入门教程,我会写进阶教程,感兴趣的伙伴们关注一下我,我会持续更新,私信还可以获得帮助,路上有我,路上有你!
极客酋长·2018-05-29 11:13

(Android)单元测试---重构的前提

5afc3de5795dc72274000000.jpg前言终于着手写单元测试系列文章,这也将是我着手写系列文章的第一篇。
老王头碎碎念·2018-05-17 23:04

(Android)单元测试---重构的前提

5afc3de5795dc72274000000.jpg前言终于着手写单元测试系列文章,这也将是我着手写系列文章的第一篇。
老王头碎碎念·2018-05-17 23:04

Kali linux渗透测试系列————16、Kali linux信息收集之SNMP信息枚举

SNMPSNMP(SimpleNetworkManagementProtocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上的众多厂家生产的软硬件平台,因此SNMP受到Interne标
FLy_鹏程万里·2018-05-16 11:16

Kali linux渗透测试系列——————5、 Kali Linux渗透测试简介之Kali Linux渗透测试前期工作准备

收集需求这一步通常以问卷调查的形式从客户哪里收集目标基础设施的所有相关信息。接收问卷调查的对象可以是经被测单位正式授权的个人和业务伙伴。因此,要保证顺利完成渗透测试项目,关键是要在项目的早期找到所有内部和外部的干系人(stakeholder),尽早分析他们对项目的关注程度、期望程度、重要程度以及影响程度。然后,依据各个干系人的需要和参与程度制定渗透策略,以在最大程度地发挥渗透测试的正面影响的同时,
FLy_鹏程万里·2018-05-16 11:01

Kali linux渗透测试系列——————5、 Kali Linux渗透测试简介之Kali Linux渗透测试前期工作准备

收集需求这一步通常以问卷调查的形式从客户哪里收集目标基础设施的所有相关信息。接收问卷调查的对象可以是经被测单位正式授权的个人和业务伙伴。因此,要保证顺利完成渗透测试项目,关键是要在项目的早期找到所有内部和外部的干系人(stakeholder),尽早分析他们对项目的关注程度、期望程度、重要程度以及影响程度。然后,依据各个干系人的需要和参与程度制定渗透策略,以在最大程度地发挥渗透测试的正面影响的同时,
FLy_鹏程万里·2018-05-16 11:01

Kali linux渗透测试系列——————4、 Kali Linux渗透测试简介之Kali Linux渗透测试简介

渗透测试的种类(1)黑盒测试定义:渗透测试人员除了知道被测试的目标之外,其余与目标相关的信息一无所知。特点:这种类型的渗透测试属于外部渗透测试。在前期需要对目标进行大量的信息收集,耗时较长。但是这种类型的渗透测试更有利于挖掘出系统潜在的漏洞、以及脆弱环节、薄弱点等。(2)白盒测试定义:渗透测试人员可以通过正常渠道向被测试单位取得各种资料,包括网络拓扑、员工资料甚至网站程序的代码片段,也可以和单位其
FLy_鹏程万里·2018-05-16 11:51

Kali linux渗透测试系列——————4、 Kali Linux渗透测试简介之Kali Linux渗透测试简介

渗透测试的种类(1)黑盒测试定义:渗透测试人员除了知道被测试的目标之外,其余与目标相关的信息一无所知。特点:这种类型的渗透测试属于外部渗透测试。在前期需要对目标进行大量的信息收集,耗时较长。但是这种类型的渗透测试更有利于挖掘出系统潜在的漏洞、以及脆弱环节、薄弱点等。(2)白盒测试定义:渗透测试人员可以通过正常渠道向被测试单位取得各种资料,包括网络拓扑、员工资料甚至网站程序的代码片段,也可以和单位其
FLy_鹏程万里·2018-05-16 11:51

Kali linux渗透测试系列————34、Kali linux 维持访问之创建Web后门

WeBaCooWeBaCoo(WebBackdoorCookie)是一款隐蔽的脚本类Web后门工具。借助HTTP协议,它可以在客户端和服务器端实现执行代码的网页终端。WeBaCoo有两种工作模式:Generation(生产线模式):指定-g选项可进入这种模式。用户可以在这种模式下制作PHP代码的payloadTerminal(终端模式):指定-t选项可进入这种模式,用户可以在这种模式下连接到被测主
FLy_鹏程万里·2018-05-16 11:09

Kali linux渗透测试系列————34、Kali linux 维持访问之创建Web后门

WeBaCooWeBaCoo(WebBackdoorCookie)是一款隐蔽的脚本类Web后门工具。借助HTTP协议,它可以在客户端和服务器端实现执行代码的网页终端。WeBaCoo有两种工作模式:Generation(生产线模式):指定-g选项可进入这种模式。用户可以在这种模式下制作PHP代码的payloadTerminal(终端模式):指定-t选项可进入这种模式,用户可以在这种模式下连接到被测主
FLy_鹏程万里·2018-05-16 11:09

Kali linux渗透测试系列————33、Kali linux 维持访问之隧道工具

隧道在计算机领域里,隧道是指使用某个网络协议封装另外一种网络协议的技术手段。在渗透测试中,使用隧道技术主要是为了让目标胸膛呢的防护机制无法发挥作用。多数情况下,目标系统的防火墙会组织内部系统访问外网网络,只放行DNS\HTTP\HTTPS这类常见的网络协议。在这种情况下,如果要在目标系统的内网使用外网的其他网络协议,就需要构建HTTP协议的隧道。这样,防火墙就会放行隧道封装的数据。dns2tcpd
FLy_鹏程万里·2018-05-16 11:49

Kali linux渗透测试系列————32、Kali linux 维持访问之操作系统后门

操作系统后门简单来说,所谓后门(backdoor),就是绕过目标系统安全控制体系的正规用户认证过程而维持我们队目标系统的控制权,以及隐匿我们控制行为的方法。CymothoaCymothoa是一款可以将ShellCode注入到现有进程(插入进程)的后门工具。借助这种注入手段,它能够把ShellCode伪装成常规程序。他说注入的后门程序应当能够与贝注入的程序(进程)共存,以避免被管理或维护人员怀疑。将
FLy_鹏程万里·2018-05-16 11:41

Kali linux渗透测试系列————31、Kali linux 权限提升之权限提升

本小节,我们就来简单的介绍一下权限提升。权限提升的方式纵向提权:如果低权限角色的用户能够获得高权限角色的权限,这种提权就可称为纵向提权。例如,如果在提权之后,CMS的某个用户能够使用管理员的功能,那么这种提权就是纵向提权。横向提权:如果获取了同级别角色的权限,这种提权就属于横向提权。例如,如果在网上银行卡里,用户A获取了用户B的权限,他就可以替用户B进行操作,那么这种提权就是横向提权。越权提升权限
FLy_鹏程万里·2018-05-16 11:29

Kali linux渗透测试系列————28、Kali linux 渗透攻击之社会工程学攻击

社会工程学社会工程学是利用人性的弱点体察、获取有价值信息的实践方法,它是一种期盼的艺术。在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对于素有类型的组织而言,人都是安全防范措施李最为薄弱的一个环节,也是整个安全基础设施最脆弱的层面。从安全的角度来看,社会工程学是以获取特定信息为目标的操纵他人的有力武器。很多单位都使用社会工程学的方法来进行安全评估,以考核雇员的安
FLy_鹏程万里·2018-05-16 11:29

Kali linux渗透测试系列————28、Kali linux 渗透攻击之社会工程学攻击

社会工程学社会工程学是利用人性的弱点体察、获取有价值信息的实践方法,它是一种期盼的艺术。在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对于素有类型的组织而言,人都是安全防范措施李最为薄弱的一个环节,也是整个安全基础设施最脆弱的层面。从安全的角度来看,社会工程学是以获取特定信息为目标的操纵他人的有力武器。很多单位都使用社会工程学的方法来进行安全评估,以考核雇员的安
FLy_鹏程万里·2018-05-16 11:29

Kali linux渗透测试系列————27、Kali linux 渗透攻击之身份认证攻击

身份认证身份认证是确认信任某人的身份。它的含义可能会包含确认某个人、某个应用或是某个硬件的身份,比如验证Alex是政府的雇员,以及他的笔记本电脑是由政府机构颁发的。作为渗透测试人员,通过已授予的实体获得系统的信任、绕过安全认证部分非常有用。CISSP将身份认证按三个因子归类如下:你知道的,比如PIN或密码你拥有的,比如智能卡你是谁,比如指纹最常用的确认身份的方式是通过人们知道的内容,比如密码。之前
FLy_鹏程万里·2018-05-16 11:20

Kali linux渗透测试系列————25、Kali linux 渗透攻击之Web攻击

前言公司的安全管理员一般度知道因特网上有一些恶意群体,他们会持续不断的寻找对网络进行渗透的方式。作为防御,管理员要采取一些安全措施,常见的包括防火墙、IPS/IDS、基于主机的安全产品(如:反病毒程序)、内容过滤器等。过去,这些防御方式还足够用,不过现今威胁已经变的越来越复杂,甚至能绕过商业安全产品或“COTS”安全解决方案。本小节介绍的工具将会包含KaliLInux中的方法,用于绕过位于远程位置
FLy_鹏程万里·2018-05-16 11:16

Kali linux渗透测试系列————24、Kali linux 渗透攻击之客户端攻击

客户端攻击客户端(client)或主机(host)是指用来上网的终端设备,比如计算机、平板电脑或是移动设备。客户端可能会为其他客户端提供信息、服务及应用,或是从其他系统(比如服务器)获取信息。通常,属于客户端是指供人们使用的终端设备。然而,人的参与可能会引发一些了的漏洞。因此,客户端攻击这种方法就应运而生。由于它跟Web应用具有关联性,所以可以用来找出谁链接到了Web应用,系统上有哪些漏洞,以及这
FLy_鹏程万里·2018-05-16 11:54

Kali linux渗透测试系列————23、Kali linux 渗透攻击之服务器端攻击

漏洞评估服务器端攻击即找出并利用服务器上的服务、端口和应用程序中的漏洞。举个例子,Web服务器都有多个攻击途径(AttackVector)。它会运行一个操作系统,并运行各种各样的软件来提供Web功能。它会有很多打开的TCP端口。这些途径中的每一个都有可能找出一个攻击者能利用的漏洞,攻击者可以借此潜入系统并获取有用的信息。服务器上的许多协议都是人类可读的为加密文本处理的。在Kali中也带了较多用来找
FLy_鹏程万里·2018-05-16 11:49

Kali linux渗透测试系列————23、Kali linux 渗透攻击之服务器端攻击

漏洞评估服务器端攻击即找出并利用服务器上的服务、端口和应用程序中的漏洞。举个例子,Web服务器都有多个攻击途径(AttackVector)。它会运行一个操作系统,并运行各种各样的软件来提供Web功能。它会有很多打开的TCP端口。这些途径中的每一个都有可能找出一个攻击者能利用的漏洞,攻击者可以借此潜入系统并获取有用的信息。服务器上的许多协议都是人类可读的为加密文本处理的。在Kali中也带了较多用来找
FLy_鹏程万里·2018-05-16 11:49

Kali linux渗透测试系列————22、Kali linux 漏洞映射之深化攻击工具

深化攻击工具本节将介绍在漏洞诊断综合框架中占有重要地位且功能强大的Metasploit应用程序,以及应用次程序的工具Fast-Track.Metasploit:漏洞诊断框架Metasploit框架本身涵盖了诸多应用程序的漏洞代码,因此能够很好的响应应用于最新漏洞诊断。其功能和用途机器广泛。Msf(MetasploitFramework)开源工具是提供攻击代码、有效负载、编码器、侦查工具、安全测试等
FLy_鹏程万里·2018-05-16 11:41

Kali linux渗透测试系列————21、Kali linux 漏洞映射之诊断认证通信

在漏洞诊断的工程中,很有必要在发送重要信息前查看是否在网络数据包中进行了加密处理。需要诊断大量对象时,一些工具可帮助我们轻松判断加密通信服务器构筑状态。SSLScan:查看通信是否已经加密SSLScan能查看SSL服务的使用状态,如正在使用,则能便捷地获取相关内容。SSLScan向SSL服务发送查询语句,分析答复后发送给用户。向服务器传递重要数据时,通信必须是加密的,因此,诊断网络应用程序时必须判
FLy_鹏程万里·2018-05-16 11:22

Kali linux渗透测试系列————21、Kali linux 漏洞映射之诊断认证通信

在漏洞诊断的工程中,很有必要在发送重要信息前查看是否在网络数据包中进行了加密处理。需要诊断大量对象时,一些工具可帮助我们轻松判断加密通信服务器构筑状态。SSLScan:查看通信是否已经加密SSLScan能查看SSL服务的使用状态,如正在使用,则能便捷地获取相关内容。SSLScan向SSL服务发送查询语句,分析答复后发送给用户。向服务器传递重要数据时,通信必须是加密的,因此,诊断网络应用程序时必须判
FLy_鹏程万里·2018-05-16 11:22

Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞

前言服务提供的所有信息保存在数据库中。因此,数据库总会成为攻击者的攻击对象。本节将介绍以数据库为对象,通过网络服务和近场通信网络获取信息的工具。SQLmap:获取数据库信息sqlmap是一款开源的渗透测试工具,它可以自动搜索SQL注入漏洞,并自动化攻击数据库服务器。这款功能超强的搜索检测引擎可以从数据库的Fingerprinting(获取信息)向数据库输出数据、访问文件系统、访问频段外区域以执行O
FLy_鹏程万里·2018-05-16 11:13

Kali linux渗透测试系列————18、Kali linux 漏洞映射之收集服务漏洞

收集服务漏洞服务漏洞收集阶段分为漏洞自动扫描诊断、网络漏洞自动收集、网络应用漏洞自动收集、数据库漏洞自动收集等多个阶段,其中,多数阶段都是利用自动化检测工具和漏洞信息网来实现。在基础设施难以支撑小流量而影响服务的情况下,一般省略该阶段。利用自动化扫描工具前,先在测试平台中获得充分验证,然后方可反映与实际服务。另外,还可以通过基于此类工具的服务器日志分析来掌握最新模式。DirBuster:查看目录结
FLy_鹏程万里·2018-05-16 11:51

Kali linux渗透测试系列————14、Kali linux 信息收集之网络扫描

网络扫描网络扫描主要通过使用网络扫描工具来对目标主机中开放的端口、服务、操作系统等等信息进行收集的一个过程。下面我们将进行简单的介绍。由于上一节介绍了Nmap,我们这里就不再多余的介绍Nmap了,有兴趣的可以自己去看看Nmap中的目标主机存活状态探测、主机指纹识别、端口扫描(TCP/UDP/SYN/ACK等方式)、服务扫描、Nmap图形化界面使用等等。AmapAmap程序可以监测在指定端口上运行的
FLy_鹏程万里·2018-05-16 11:36

Kali linux渗透测试系列————13、Kali linux信息收集之端口扫描

端口扫描简单来说端口扫描就是一种用来确定目标主机的TCP端口和UDP端口状态的方法。主机开发了某个端口,就意味着他在中国端口提供某种网络服务。如果某个端口处于关闭状态,这说明主机在这个端口上并没有提供网络服务。在确定某端口开发状态之后,攻击人员就会检查在该端口提供相应的服务的程序版本,以判断这个版本的程序是否存在漏洞,例如说,主机A使用的是数年前的1.0版本的web服务端程序,而且官方发布过这个版
FLy_鹏程万里·2018-05-16 11:28
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他