模糊測試（fuzz testing）是一種安全測試方法，他介於完全的手工測試和完全的自動化測試之間。為什么是介於那兩者之間？首先完全的手工測試即是滲透測試，測試人員可以模擬黑客惡意進入系統、查找漏洞，這對測試人員的要求比較高。能力強的測試人員可以發現比較多或者高質量的安全性問題，但是如果測試人員 ...

FUZZ測試方法介紹 - tester的日志 - 網易博客 FUZZ測試方法介紹 2011-07-18 14:43:52| 分類： 測試思想 | 標簽： |字號 大中小 訂閱 Fuzz這個名詞來自於 ...

文章目錄： 什么是性能測試 為什么要做性能測試 App性能測試指標是什么 如何使用Profiler工具進行性能測試——以結對編程作業為例 關於App性能優化的一些建議 1. 什么是性能測試 性能測試針對系統的性能指標，建立性能測試模型，制定性能測試方案，制定監控策略 ...

模糊測試（fuzz testing）是一類安全性測試的方法。說起安全性測試，大部分人頭腦中浮現出的可能是一個標准的“黑客”場景：某個不修邊幅、臉色蒼白的年輕人，坐在黑暗的房間中，正在熟練地使用各種工具嘗試進入某個系統。這種由安全人員“模擬黑客進入系統”的測試方法的確是安全性測試中的一種有效測試 ...

前言 爆破在滲透測試中，對技術的要求不高，但是對技巧和字典的要求就很高了，本篇整理下平時學到的一些爆破思路和技巧(偏web滲透登陸)，當你無措可施時，暴力破解是最好的方式。 世界上最可怕的事情是你的習慣被別人掌握，一旦有律可循，You got Hacked。 爆破之字典准備 fuzz ...

其實TCP測試的工具有很多，那BeetleX工具所提供的特點又是什么呢？如果你需數十萬的請求或模擬上百萬的設備連接，那這個工具相信可以滿足你的需要！工具是基於BeetleX的基礎功能擴展，支持多IP綁定可以輕松實現上百萬的client模擬；在性能上工具可以在一台4核的PC可達到數十萬的Socket ...

一、進行接口測試准備的東西 1.接口測試工具：apipost、jmeter等 2.接口文檔，沒有接口文檔就用接口信息獲取工具 3.接口信息收取工具：fiddler抓包工具、瀏覽器開發者工具（f12）等 二、web接口測試需要獲取的東西 web接口測試需要知道的三個條件 1.請求方式：get ...

Apache附帶的ab工具（本機使用的PHP環境是WAMP集成環境，ab工具位於D:\wamp\bin\apache\Apache2.2.21\bin）非常容易使用，ab可以直接在Web服務器本地發起測試請求，這至關重要，因為有些時候我們需要測試的僅僅是服務器的處理性能，並不想摻雜着網絡傳輸時間 ...