模糊测试（fuzz testing）是一种安全测试方法，他介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间？首先完全的手工测试即是渗透测试，测试人员可以模拟黑客恶意进入系统、查找漏洞，这对测试人员的要求比较高。能力强的测试人员可以发现比较多或者高质量的安全性问题，但是如果测试人员 ...

FUZZ测试方法介绍 - tester的日志 - 网易博客 FUZZ测试方法介绍 2011-07-18 14:43:52| 分类： 测试思想 | 标签： |字号 大中小 订阅 Fuzz这个名词来自于 ...

文章目录： 什么是性能测试 为什么要做性能测试 App性能测试指标是什么 如何使用Profiler工具进行性能测试——以结对编程作业为例 关于App性能优化的一些建议 1. 什么是性能测试 性能测试针对系统的性能指标，建立性能测试模型，制定性能测试方案，制定监控策略 ...

模糊测试（fuzz testing）是一类安全性测试的方法。说起安全性测试，大部分人头脑中浮现出的可能是一个标准的“黑客”场景：某个不修边幅、脸色苍白的年轻人，坐在黑暗的房间中，正在熟练地使用各种工具尝试进入某个系统。这种由安全人员“模拟黑客进入系统”的测试方法的确是安全性测试中的一种有效测试 ...

前言 爆破在渗透测试中，对技术的要求不高，但是对技巧和字典的要求就很高了，本篇整理下平时学到的一些爆破思路和技巧(偏web渗透登陆)，当你无措可施时，暴力破解是最好的方式。 世界上最可怕的事情是你的习惯被别人掌握，一旦有律可循，You got Hacked。 爆破之字典准备 fuzz ...

其实TCP测试的工具有很多，那BeetleX工具所提供的特点又是什么呢？如果你需数十万的请求或模拟上百万的设备连接，那这个工具相信可以满足你的需要！工具是基于BeetleX的基础功能扩展，支持多IP绑定可以轻松实现上百万的client模拟；在性能上工具可以在一台4核的PC可达到数十万的Socket ...

一、进行接口测试准备的东西 1.接口测试工具：apipost、jmeter等 2.接口文档，没有接口文档就用接口信息获取工具 3.接口信息收取工具：fiddler抓包工具、浏览器开发者工具（f12）等 二、web接口测试需要获取的东西 web接口测试需要知道的三个条件 1.请求方式：get ...

Apache附带的ab工具（本机使用的PHP环境是WAMP集成环境，ab工具位于D:\wamp\bin\apache\Apache2.2.21\bin）非常容易使用，ab可以直接在Web服务器本地发起测试请求，这至关重要，因为有些时候我们需要测试的仅仅是服务器的处理性能，并不想掺杂着网络传输时间 ...