原创 Web攻防--登錄認證模塊測試
一.暴力破解測試 就是指對應用系統用戶登錄賬號與密碼進行的窮舉測試,針對賬號和密碼進行逐一比較,直到找到正確賬號與密碼。 一般是三種情況: 已知賬號,加載密碼字典對密碼進行窮舉測試;
原创 撞庫詳解
撞庫攻擊是如今最常見的攻擊,給企業帶來巨大威脅。撞庫帶來的威脅往往不是直接的,但是由此造成的信息泄露以及進一步的滲透與攻擊會更爲嚴重。Akamai的報告顯示,2018年五月到十二月期間,共發生了約280億次撞庫攻擊,其中零售網站是遭遇攻擊
原创 BurpSuite_v2.0下載
1. 下載軟件 關於Burp Suite, 它是進行Web應用安全測試的一個集成平臺,無縫融合各種安全工具並提供全面的接口適配,支持完整的Web應用測試流程,從最初的映射和應用程序的攻擊面分析到發現和利用安全漏洞等領域均適用。 本次更
原创 username爆破字典下載
https://github.com/arthur0081/Blasting_dictionary
原创 JAVA學習途徑
http://codingdict.com/article/2332
原创 xp產品密鑰
XP產品密鑰是什麼?它就是我們用電腦下載了XP系統之後,爲激活XP系統而需要用到的一個激活工具。但是我們要去哪裏找這些密鑰呢?不要慌,穩住。因爲接下來小編就要給你們發一些XP產品的密鑰。你們準備好了嗎?準備好了就繼續往下看吧。 windo
原创 badbody網盤下載
鏈接:https://pan.baidu.com/s/1DhWbTX4Ihgtdcq_4AsO3uw 提取碼:ah8r 複製這段內容後打開百度網盤手機App,操作更方便哦
原创 Httpwatch網盤下載
鏈接:https://pan.baidu.com/s/1tkSP3Epcq-VVGC4PwkvYOQ 提取碼:osa9 複製這段內容後打開百度網盤手機App,操作更方便哦
原创 Wireshark 、HTTPWatch、Fiddler
Wireshark - 網絡封包分析軟件 網絡封包分析軟件的功能是擷取網絡封包,並儘可能顯示出最爲詳細的網絡封包資料。Wireshark使用WinPCAP作爲接口,直接與網卡進行數據報文交換。 網絡管理員使用Wires
原创 影響用戶體驗的測試點
我登錄失敗的時候沒有任何提示,這沒什麼,反正提示也只是說失敗… 進去後發現顏色變很強烈刺得我一眨眼,不過多看幾次就習慣了。 點擊某個鏈接的時候出現錯誤頁面,刷新後就好了,難道是隨機錯誤? 保存文字的時候沒有成功提示,不過能成功保存就算了。
原创 關於程序員的996,我們談談歷史和邏輯
第一個階段,宅男蹭網階段 90年代末,我參加工作,第一份工作,就是程序員,那時候沒有996一說,而且當時我所在的公司,每天6點下班,保安會進來趕人的,你想主動加班都不行,但那時候還是會找藉口加班,找上司經理說有事情沒做完,請經理籤一張
原创 unittest學習(一)
unittest(一般稱爲PyUnit)是從Java程序開發中廣泛應用的JUnit啓發而來的。我們可以使用unittest爲任何項目創建全面的測試套件。unittest也是Python中用來測試各種標準類庫模塊的,甚至包括un
原创 Unittest學習(二)-------TestCast類
我們可以通過繼承TestCase類並且在測試類中爲每一個測試添加測試方法來創建單個測試或者一組測試。爲了創建測試,我們需要使用TestCase類中的assert或者使用其中的一種assert方法。每個測試最重要的任務是調用a
原创 Unittest學習(四)--------斷言
unittest的TestCase類提供了很多實用的方法來校驗預期結果和程序返回的實際結果是否一致。這些方法要求必須滿足某些條件才能繼續執行接下來的測試。大致有3種這樣的方法,各覆蓋一個特定類型的條件,例如等價校驗、邏輯