原创 【Xss-fiddler漏洞測試】通過該種方式 可以批量掃描也可以使用super xary 進行圖形掃描
下載xary-社區版 生成xary 證書 xxx genca Chrome 安裝證書-設置-隱私安全-安全-管理證書-導入 Chrome 安裝代理 Fiddler 設置 轉向代理 命令行啓動xary
原创 py打包exe
# 運行命令:pyinstaller -F .\pack_exe.py -i .\day.ico -F打包所有,-i 設置圖標 ## pip install pyinstaller ### #豆瓣源:-i http://pypi.do
原创 滲透測試-潛水 【僅供個人學習參考,不可他用】
測試步驟: 1.fofa 採集相關域名 2.將下載的文件另存urls3.txt使用URLFinder 進行請求獲取靜態信息 命令:URLFinder.exe -ff urls3.txt 將url 跳轉至其
原创 物流系統django版本
1,創建modelspy from django.db import models class Goods(models.Model): id = models.AutoField(primary_key=True) n
原创 飛書-消息推送
配置: 1. 2. 3.生成webhook-圖省略-加密 code: # -*- coding:utf-8 -*-'''飛書消息通知-用於報告通知'''import requestsimport jsonimport lo
原创 Eureka 理解
生活中的例子: 就好比網約車出現以前,人們出門叫車只能叫出租車。一些私家車想做出租卻沒有資格,被稱爲黑車。而很多人想要約車,但是無奈出租車太少不方便。私家車很多卻不敢攔,而且滿大街的車,誰知道哪個纔是願意載人的。一個想要,一個願意給,就是缺
原创 py 通過企業微信發送消息
1、新建應用 登錄網頁版企業微信 (https://work.weixin.qq.com),點擊 應用管理 → 應用 → 創建應用 上傳應用的 logo,輸入應用名稱(債券打新),再選擇可見範圍,成功創建一個告警應用 2、獲取Secre
原创 常用配置文件 參考
ini ini即 Initialize 初始化之意,早期是在 Windows 上配置文件的存儲格式。ini文件的寫法通俗易懂,往往比較簡單,通常由節(Section)、鍵(key)和值(value)組成,就像以下形式: [localdb
原创 poium Element常用api-更新中
page.elem.clear()"""Clears the text if it's a text entry element.""" page.elem.send_keys(value)"""Simulates typing into
原创 sonic 移動端 集羣測試【mac版】用於解決 Android、iOS、Windows、Mac、Web的雲測方案
0.基礎環境,java,npm,android_sdk,webdriveragent_ios,node,chromedriver,appium,tidevice,adbkit,adb 因 環境依賴較多,所以可快速採用appium-docto
原创 mac mysql 忘記密碼 重置
第一步: 點擊系統偏好設置->最下邊點MySQL,在彈出頁面中 第二步:進入終端輸入:cd /usr/local/mysql/bin/回車後 登錄管理員權限 sudo su回車後輸入以下命令來禁止mysql驗證功能 ./mysql
原创 Burp Suite 密碼爆破
使用 BP 工具的 Intruder 模塊高度可配置,可以對目標網站進行密碼爆破,一般被用於網站的安全滲透測試場景 它的工作原理是,在原始網絡數據包中,利用不同的變量值對請求參數進行替換,然後模擬請求以獲取不同的響應結果,以此達到爆破的目的
原创 ie 降級
【從11-降8】 【從11-降9】 【從11-降10】
原创 maxim for android
1.adb devices -獲取appid ,確認已連接 2.adb shell dumpsys activity top |grep ACTIVITY -獲取當前包 或adb shell logcat |grep START-獲取包
原创 seldom-潛水
對比unittest斷言更加好用 對比selenium語句簡潔 對比pytest重跑簡單 1.1、seldom 提供了8中定位方式,與Selenium保持一致。 id_ name class_name tag link_text pa