摘要: 前言在移動互聯的時代，手機端業務越來越多，滲透測試中經常會遇到安卓APP和各種微信/支付寶小程序，以APP為例，很多APP目前都會在發起網絡請求前先判斷手機網絡是否使用了代理，如果使用了代理就不請求接口，那么我們就無法抓取數據包進行分析了。想到之前內網滲透中經常使用Proxifier ...

一、xray的安裝和配置 1.下載linux下的xray可執行文件 [root@instance-7q32v011 opt]# wget https://github.com/c ...

1、nmap簡單掃描 nmap默認發送一個ARP的PING數據包，來探測目標主機1-10000范圍內所開放的所有端口 命令語法： nmap 其中：target ip address是掃描的目標主機的ip地址 例子:nmap 192.168.1.104 ...

上半年的陸陸續續的網路安全事件都結束了，來到了下半年的時間又要重新開始遠程。最近有趣的是我一個朋友前幾天去面試的時候， 技術面試的時候被一個簡單的問題直接給刷下來了， 滲透測試與 漏洞掃描有什么區別？當時我一聽也有點懵逼，說實話對於一個剛入門的小白來說，這兩者之間的區別可能其中的一二三 ...

Airtest之web自動化（一） [ 此文檔有許多涉及到gif動圖的地方，請全屏觀看] 了解Airtest： 簡介： Airtest是由網易團隊開發的一款自動化框架，前期運用與游戲測試（通過截圖識別），后來又被運用到安卓測試以及web測試。這款自動化框架如此強大的原因來自 ...

框架搭建 基於maven+jdk8+junit5+seleium 構建 驅動下載 下載地址 ：http://chromedriver.storage.googleapis.com/inde ...

面試題 問題：你們公司的自動化測試框架是如何設計的？（你們是如何做自動化測試的？）提示：回答這個問題最好采用邊畫圖邊描述的方式，按照總分總的思路來描述。回答：我們公司的自動化測試框架的設計主要采用了：PO模式、UnitTest測試框架、數據驅動（參數化）這三個核心技術。 PO模式 ...

目錄 about Python代碼實現 返回測試目錄 about Web攻防中一個非常關鍵的技術就是Web目錄的掃描。 目錄掃描可以讓我們發現這個網站存在多少個目錄，多少個頁面，探索出網站的整體結構。通過目錄掃描我們還能掃描敏感文件，后台文件 ...