摘要: 前言在移动互联的时代，手机端业务越来越多，渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序，以APP为例，很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理，如果使用了代理就不请求接口，那么我们就无法抓取数据包进行分析了。想到之前内网渗透中经常使用Proxifier ...

一、xray的安装和配置 1.下载linux下的xray可执行文件 [root@instance-7q32v011 opt]# wget https://github.com/c ...

1、nmap简单扫描 nmap默认发送一个ARP的PING数据包，来探测目标主机1-10000范围内所开放的所有端口 命令语法： nmap 其中：target ip address是扫描的目标主机的ip地址 例子:nmap 192.168.1.104 ...

上半年的陆陆续续的网路安全事件都结束了，来到了下半年的时间又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候， 技术面试的时候被一个简单的问题直接给刷下来了， 渗透测试与 漏洞扫描有什么区别？当时我一听也有点懵逼，说实话对于一个刚入门的小白来说，这两者之间的区别可能其中的一二三 ...

Airtest之web自动化（一） [ 此文档有许多涉及到gif动图的地方，请全屏观看] 了解Airtest： 简介： Airtest是由网易团队开发的一款自动化框架，前期运用与游戏测试（通过截图识别），后来又被运用到安卓测试以及web测试。这款自动化框架如此强大的原因来自 ...

框架搭建 基于maven+jdk8+junit5+seleium 构建 驱动下载 下载地址 ：http://chromedriver.storage.googleapis.com/inde ...

面试题 问题：你们公司的自动化测试框架是如何设计的？（你们是如何做自动化测试的？）提示：回答这个问题最好采用边画图边描述的方式，按照总分总的思路来描述。回答：我们公司的自动化测试框架的设计主要采用了：PO模式、UnitTest测试框架、数据驱动（参数化）这三个核心技术。 PO模式 ...

目录 about Python代码实现 返回测试目录 about Web攻防中一个非常关键的技术就是Web目录的扫描。 目录扫描可以让我们发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件，后台文件 ...