功能测试,系统测试,兼容性测试,手工测试

分享到:

  功能测试  功能测试一般需要根据编写的测试用例,执行测试用例,执行的过程中提交缺陷;功能测试一般至少会有两轮,遇到比较麻烦的项目甚至会有三到四轮,而每一轮测试都有其侧重点,比如第一轮功能测试可能会重点关注先关注每个单独的模块的测试,其...

超全的 Linux 机器的渗透测试命令备忘表(图)

分享到:

  如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。  此外,你还可以从这儿阅读到许多关于渗透测试的文章。  系统信息命令  对于本地的枚举检查很有用。 ...

针对NFS的渗透测试(图)

分享到:

  NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。如今NFS具备了...

利用Drozer对Android app进行安全测试(图)

分享到:

  前期环境的搭建  Android SDK的安装  adb的安装  java jdk的安装  备注:其中文章中xx.xx.xx是指该应用的包名  一、安装  第一步:从http://download.csdn.net/detail/zzcliang/9886118下载Drozer  第二部:在windows机器上进行安装,并...

渗透测试案例之使用”组合拳”突破防火墙限制(图)

分享到:

  导语:分享一个利用Linux计划任务服务和基于ICMP协议封装的Shell,以及其他知识点和技巧的突破防火墙限制的渗透测试案例  年底了,在整理文档时,突然想起之前做过的一个利用Linux计划任务服务和基于ICMP协议封装的Shell,以及其他知识点和技巧的突破...

进行app性能和安全性测试的重要性

分享到:

  如何让用户感觉App运行速度更快呢,这需要对App进行性能测试。限制App性能的因素按照App的系统结构分为App自身和App需要用到的后台服务。  测试App连接网络的速度  一般采用在模拟Mock环境下进行测试,测试方法更多使用的是在App的log中添加时间戳...

渗透测试实战:利用列目录漏洞重置密码(图)

分享到:

  导语:列目录到帐户密码重置  列目录是最常见的错误配置之一,列目录漏洞到底影响多严重,取决于关键性文件的出现。  最近,我在渗透测试中,我遇到了一个有趣的目录列表,并且可以利用它。通过枚举,我发现了一个子域,这是分段服务器,并可以通过...

渗透测试中如何快速打开思路(图)

分享到:

  在面对一个站点的时候,我们如何一步一步了解,深入,最后发掘漏洞呢?这里我们主要从信息收集和漏洞分析两方面来介绍。(本文侧重黑盒测试)  Part1、信息收集  兵法曰:“知己知彼,百战不殆”,我们首先要针对一个站点做信息收集。那么,主要应...

常规WEB渗透测试漏洞描述及修复(图)

分享到:

  Apache样例文件泄漏  漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作  修复建议  1、删除样例文件  2、对apache中web.xml进行相关设置  弱口令  漏洞描述  由于系统中存在有弱口令,导致攻击者...

测试矩阵(图)

分享到:

  迷阵  “单元测试,集成测试,端到端测试,安全测试,性能测试,压力测试,契约测试,冒烟测试,验收测试,API测试,UI测试,兼容性测试……”  不知道你是不是像我一样,曾被这些各种各样的“测试”搞得晕头转向。作为一个有追求的开发人员,保证...

移动APP测试之基础功能测试流程

分享到:

  根据用户需求验证APP的各个功能实现,以用户使用场景,对比说明或需求,整理出内在、外在及非功能直接相关的需求,构建测试点,并明确测试标准。根据被测功能点的特性列丼出相应类型的测试用例对其进行覆盖,。  在测试实现的各个阶段跟踪测试实现与...

渗透测试流程解析(图)

分享到:

  渗透测试的标准流程,你get到了吗?  一、渗透测试相关名词解析  1.1 一些前置知识(包含但不限于):  脚本(asp、php、jsp)  html(css、js、html)  HTTP协议  CMS(B/S)  1.2 肉鸡  被黑客入侵并被长期驻扎的计算机或服务器。可...

Metasploitable的简单渗透测试(图)

分享到:

  0x00 Metasploitable  Metasploitable漏洞演练系统,基于ubuntu、xp操作系统,本身设计作为安全工具测试和演示常见漏洞攻击,他的作用是用来作为MSF攻击用的靶机,他是一个具有无数未打补丁漏洞与开放了无数高危端口的渗透演练系统,可以使我们进行练...

接口功能测试策略(图)

分享到:

  由于平台服务器是通过接口来与客户端交互数据提供各种服务,因此服务器测试工作首先需要进行的是接口测试工作。测试人员需要通过服务器接口功能测试来确保接口功能实现正确,那么其他测试人员进行客户端与服务器结合的系统测试过程中,就能够排除由于服...

如何快速地进行功能测试

分享到:

  是否遇到看了几天的需求文档 没有理清楚需求从哪里开始,到哪里结束,需求边界在哪里。  是否曾花了很多时间编写出的用例,到项目中却无法开展测试。  是否刚做完测试,又有新版本过来,来不及看需求,来不及写用例,项目经理就来问测试结果。  ...

从ISA游戏浅谈渗透测试基础小技巧(图)

分享到:

  渗透测试就是通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。  渗透测试大多是借助工具(自己写的,或者开源的)混合手工测试以及各种技巧,再加上一些天马行...

Web渗透测试常规套路文章(图)

分享到:

  0x01  本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路、工具可能在如今XX狗、XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中的工具如菜刀等更是经典之作,即使发布已经10余年认识现在渗透测试网站的不可或缺的...

Jmeter压力测试教程(入门篇)(图)

分享到:

  1. 前言  Jmeter 是Apache组织开发的基于Java的压力测试工具,开源并且支持多个操作系统,是一款很好的HTTP测试工具。本篇文章主要的目的是帮助没有接触过Jmeter的人快速上手,迅速掌握Jmeter的基本工程配置流程,并可以使用GUI界面进行基础的测试工...

使用lscript让无线渗透测试变得更简单(图)

分享到:

  正如lscript的github描述所说,这个偷懒的脚本让你的生活更加简单。  LScript的用户界面  interface.png  LScript是什么  LScript是一个方便wifi渗透测试者,使用更少的命令,做更多事情的一个shell脚本,我们可以在上面LScript的用户界面里可以...

UI自动化测试该怎么做?(图)

分享到:

  UI自动化测试一直都是如此的令人纠结,自动化测试初学者总是拿它入门,但有些经验丰富者对其又是毁誉参半,抑或抛出分层自动化测试那个经典的“金字塔”,来说明UI自动化测试还是少做为好。  笔者在从事7年产品研发之后,临危受命转向测试领域,至今...

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰澳门赌场网站技术股份有限公司 Copyright©51testing.com 2003-2018, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道