原创 【Xss-fiddler漏洞測試】通過該種方式 可以批量掃描也可以使用super xary 進行圖形掃描

下載xary-社區版 生成xary 證書 xxx genca Chrome 安裝證書-設置-隱私安全-安全-管理證書-導入   Chrome 安裝代理   Fiddler 設置 轉向代理   命令行啓動xary  

2024-04-16 14:33:17

原创 py打包exe

# 運行命令：pyinstaller -F .\pack_exe.py -i  .\day.ico  -F打包所有，-i 設置圖標 ## pip install pyinstaller ### #豆瓣源:-i http://pypi.do

2024-04-10 14:36:58 2

原创 滲透測試-潛水 【僅供個人學習參考，不可他用】

測試步驟： 1.fofa 採集相關域名             2.將下載的文件另存urls3.txt使用URLFinder 進行請求獲取靜態信息 命令：URLFinder.exe -ff urls3.txt   將url 跳轉至其

2024-04-10 14:36:58 2

原创 物流系統django版本

1,創建modelspy from django.db import models class Goods(models.Model):     id = models.AutoField(primary_key=True)     n

2024-04-07 14:33:14 5

原创 飛書-消息推送

配置： 1.     2.     3.生成webhook-圖省略-加密 code： # -*- coding:utf-8 -*-'''飛書消息通知-用於報告通知'''import requestsimport jsonimport lo

2023-03-17 14:33:40

原创 Eureka 理解

生活中的例子： 就好比網約車出現以前，人們出門叫車只能叫出租車。一些私家車想做出租卻沒有資格，被稱爲黑車。而很多人想要約車，但是無奈出租車太少不方便。私家車很多卻不敢攔，而且滿大街的車，誰知道哪個纔是願意載人的。一個想要，一個願意給，就是缺

2022-08-19 14:34:38 1

原创 py 通過企業微信發送消息

  1、新建應用 登錄網頁版企業微信 (https://work.weixin.qq.com)，點擊 應用管理 → 應用 → 創建應用 上傳應用的 logo，輸入應用名稱（債券打新），再選擇可見範圍，成功創建一個告警應用 2、獲取Secre

2022-06-29 14:55:46 1

原创 常用配置文件 參考

  ini ini即 Initialize 初始化之意，早期是在 Windows 上配置文件的存儲格式。ini文件的寫法通俗易懂，往往比較簡單，通常由節（Section）、鍵（key）和值（value）組成，就像以下形式： [localdb

2022-06-29 14:55:46 6

原创 poium Element常用api-更新中

page.elem.clear()"""Clears the text if it's a text entry element.""" page.elem.send_keys(value)"""Simulates typing into

2022-06-24 15:47:59 1

原创 sonic 移動端 集羣測試【mac版】用於解決 Android、iOS、Windows、Mac、Web的雲測方案

0.基礎環境，java，npm，android_sdk,webdriveragent_ios,node,chromedriver,appium，tidevice，adbkit，adb 因 環境依賴較多，所以可快速採用appium-docto

2022-06-13 14:46:24 4

原创 mac mysql 忘記密碼 重置

第一步： 點擊系統偏好設置->最下邊點MySQL，在彈出頁面中     第二步：進入終端輸入：cd /usr/local/mysql/bin/回車後 登錄管理員權限 sudo su回車後輸入以下命令來禁止mysql驗證功能 ./mysql

2022-06-12 14:35:12

原创 Burp Suite 密碼爆破

使用 BP 工具的 Intruder 模塊高度可配置，可以對目標網站進行密碼爆破，一般被用於網站的安全滲透測試場景 它的工作原理是，在原始網絡數據包中，利用不同的變量值對請求參數進行替換，然後模擬請求以獲取不同的響應結果，以此達到爆破的目的

2022-06-10 14:45:59 1

原创 ie 降級

【從11-降8】                           【從11-降9】             【從11-降10】                              

2022-04-26 14:35:27

原创 maxim for android

  1.adb devices -獲取appid ，確認已連接 2.adb shell dumpsys activity top |grep ACTIVITY -獲取當前包 或adb shell logcat ｜grep START-獲取包

2022-03-01 14:33:55 2

原创 seldom-潛水

對比unittest斷言更加好用 對比selenium語句簡潔 對比pytest重跑簡單   1.1、seldom 提供了8中定位方式，與Selenium保持一致。 id_ name class_name tag link_text pa

2021-12-10 13:09:20 3