目录 前言 数据管理 单个IP扫描 循环扫描 漏洞分析 总结 前言 最近整理文件夹，发现了本科完成的这个题目。希望对大家有借鉴意义。 严格来讲，本文可以实现对漏洞资产的管理。 将利用censys下载的bacnet协议资产（包括物联网 ...

1、快捷设置，自定义会话框，查看get和post请求 （1）鼠标放在#后面，右键 （2）选择Customize columns （3）选择Miscellaneous 　 （4）选择Reque ...

　　Sonar是一个用于代码质量管理的开源平台，通过插件机制，Sonar可与第三方工具进行集成。将Sonar引入到代码开发的过程中，提供静态源代码安全扫描能力，这无疑是安全左移的一次很好的尝试和探索。 1、安装Findbugs插件 Sonar有自己的默认的扫描规则，可通过安装 ...

因为appscan在新建扫描任务的时候只能输入一个target，并且没有awvs/nessus那样提供web接口，导致我以前一直以为appscan不能像awvs那样批量建立任务自动扫描。 不过，今天要分享的一点经验只是实现简单的appscan自动化扫描。 其实很简单，appscan的GUI界面 ...

　　本节介绍，使用python实现接口自动化实现。 　　思路：讲接口数据存放在excel文档中，读取excel数据，将每一行数据存放在一个个列表当中。然后获取URL,header,请求体等数据，进行请求发送。 　　结构如下 　　 　　excel文档内容 ...

一.实现框架： java+maven+testng+reportNG+jenkins框架 二.框架原理： 使用脚本发送HTTP请求返回接口的响应结果，并将代码存放在svn，Git中，jenkins可以设置测试的时间自动获取代码，编辑和运行。 三.环境部署和安装： 1.安装JDK1.8 ...

第一步 Python的安装配置 打开官网: https://www.python.org/downloads/ 目前官网上已经更新到3.6.1啦，有两个版本，大家可以按自己喜欢的去下载，我自己选择的是Python3.5，语法对比2.7版本的会有些改进，用2.7版本的小朋友贴我的代码是会报 ...

最近，工作中涉及到需要对接口进行自动化测试，因而在网上找一些相关的资料进行学习一下。 接下来，通过他山之石，以解目前困惑，也方便大家都学习一下。 随着云计算、SOA、敏捷开发的热火朝天，对于测试工程师的要求也是渐渐增加。目前，很多公司特别是互联网公司都已经开展接口测试这样的工作，随着WEB架构 ...