一款基于LLM的模糊测试对象生成与评估框架(图)

  关于oss-fuzz-gen  oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。  该工具基于Google的OSS-Fuzz平台实现其功能,并对生成的目标执行基...

#
框架
分享:

微软发布针对AIGC的红队测试开源工具

  近日,微软发布了PyRIT(用于生成式人工智能的Python风险识别工具包)红队测试工具,通过自动化帮助识别生成式人工智能中的风险。这是一个开源的红队测试工具,旨在帮助安全专业人员和机器学习工程师识别生成式人工智能中的风险。  微软表示,PyRIT通...

#
PyRIT
分享:

介绍一款基于Acunetix的渗透测试与漏洞扫描工具(图)

  关于AcuAutomate  AcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。  在大规模的安全测试活动中,AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。除此之外,...

ElevationStation:一款专为红队设计的权限提升测试工具(图)

  关于ElevationStation  ElevationStation是一款专为红队设计的权限提升测试工具,在该工具的帮助下,广大红队研究人员和渗透测试人员可以轻松实现SYSTEM权限令牌的获取,并通过将目标账号提升至SYSTEM权限来测试目标操作系统的安全态势。  Elevati...

分享:

Afuzz:一款功能强大的自动化Web路径模糊测试工具(图)

  关于Afuzz  Afuzz是一款功能强大的自动化Web路径模糊测试工具,该工具专为Web安全专家和漏洞奖励Hunter设计,可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据。  功能介绍  1、Afuzz可以通过自动化的形...

#
Afuzz
分享:

HTAP 测试工具-HyBench 初探(图)

  随着IoT、手机应用、人工智能等发展带来数据爆炸式增长,越来越多的场景需要通过高效的数据管理和处理获得即时见解,HTAP因而成为全球数据技术的热门趋势。HTAP(即混合事务/分析处理)数据库能够同时支撑在线事务处理(OLTP)和在线分析处理(OLAP)场...

分享:

接口测试之postman使用详解(图)

  我们平常要做接口测试时,可能需要使用一些工具,其实最简单的的做接口测试的工具就是postman,它可以用来模拟http中的get、post接口等,然后我们去验证接口的返回参数及数据是否符合我们的逻辑。那么怎么使用呢?也就是今天我要写的。  1、安装  ...

使用PostMan解决访问web无权限的问题(图)

  在PostMan中,设置访问请求路径的时候,可能因为服务器对http请求进行检测token,此时需要先模拟对程序进行登录,将登录信息放在请求体中进行请求,获得其中的token值,这里一并返回的还有token的有效期,这两个token都是可以用的。  将token值封装在...

分享:

Dynmx:一款功能强大的基于签名的恶意软件功能检测工具

  关于Dynmx  Dynmx是一款功能强大的基于签名的恶意软件功能检测工具,该工具实现了一种基于Windows API调用序列来检测恶意软件特征和行为的方法,这也是一种基于签名的安全检测方法。在该工具的帮助下,广大研究人员可以将Dynmx视作某种YARA规则,并利...

测试工具使用心得:Testbed与Klocwork(图)

  在测评工作中,一般静态分析和逻辑测试使用Testbed工具帮助测试,代码扫描使用Klocwork工具辅助分析,本文是在测试过程中的总结。  一、测试类型的思考  逻辑测试:选取核心代码进行插桩,将插桩后代码替代原代码进行编译,执行用例,使相关功能全...

分享:

NucleiFuzzer:自动化Web应用程序漏洞检测工具(图)

  关于NucleiFuzzer  NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具,该工具由ParamSpider和Nuclei组成,可以帮助广大研究人员增强自己针对Web应用程序的安全检测能力。该工具使用ParamSpider来识别潜在的入口点,并使用Nuclei的模版来扫...

Monkey工具之fastbot-iOS实践(图)

  背景  目前移动端App上线后 crash 率比较高, 尤其在iOS端。我们需要一款Monkey工具测试App的稳定性,更早的发现crash问题并修复。  去年移动开发者大会上有参加 fastbot 的分享,所以很自然的就想到Fastbot工具。  Fastbot-iOS安装配置  准备...

#
Monkey
分享:

从小白到测试专家:掌握Pytest的实用技巧和优秀实践

  pytest是一个功能丰富且易于使用的Python测试框架,它建立在Python标准库的unittest模块之上,提供了更简洁、灵活和可读性强的测试代码编写方式。下面,我将按照步骤引导您学习pytest。  步骤1:安装pytest  首先,您需要安装pytest。您可以使用pi...

#
pytest
分享:

Dosinator:一款功能强大的DoS拒绝服务攻击测试工具(图)

  关于Dosinator  Dosinator是一款功能强大的拒绝服务DoS攻击测试工具,该工具基于纯Python 3开发,可以帮助广大研究人员和安全专家模拟各种类型的DoS拒绝服务攻击,并以此来评估和测试网络系统和应用程序针对网络威胁(DoS)的抵御能力。  功能介绍...

Postman使用方法指南,最全面的教程(图)

  一、Postman介绍  Postman是一个英语单词,名词,作名词时意为“邮递员;邮差”。  Postman是一个接口测试工具,在做接口测试的时候,Postman相当于一个客户端,它可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取对应的响应结果, 从而验...

分享:

OpenJDK JMH——Java程序的基准测试工具

  背景  JMH(Java Microbenchmark Harness)是一个专门用于编写、运行和分析Java微基准测试的工具。它是由OpenJDK项目提供的一个开源项目,旨在帮助开发人员准确地测量和评估Java代码的性能。  JMH提供了一组注解和API,使得编写微基准测试变得简单...

#
JMH
分享:

Postman 脚本的奥秘:JavaScript 的内置对象和方法

  Postman 的前后置脚本中是完全支持 JavaScript 编写代码,JavaScript 有很多内置的对象和方法,可以帮助我们完成各种任务,比如生成随机数和测试响应数据。  一、生成随机数  使用Math.random()方法来生成一个 0 到 1 之间的随机小数,比如:  M...

分享:

Postman 开发团队共享接口协作调试(图)

  Postman开发团队共享接口  背景  那如何使用Postman实现多人协作呢?如果测试同一个系统,用例最好放在一起统一管理,这样才能方便运行用例。Postman有一套内建的分享机制,团队成员必须要拥有Postman的账号才行。  postman对合作开发非常友好,...

分享:

POSTMAN调用SAP OData服务步骤(图)

  POSTMAN调用SAPOData服务需要以下步骤:  1.获取SAPOData服务的URL和认证信息(用户名和密码或令牌)。  2.在Postman中创建一个新的请求。  3.选择HTTP方法(GET、POST、PUT、DELETE等)。  4.在请求头中添加必要的请求头(例如,Accept,Cont...

分享:

WPAxFuzz:一款功能强大的Wi-Fi模糊测试工具(图)

  关于WPAxFuzz  WPAxFuzz是一款功能强大的Wi-Fi模糊测试工具,该工具能够对802.11协议或SAE交换相关的管理、控制和数据帧执行模糊测试。对于管理、控制或数据帧,您可以选择“标准”模式,其中传输的所有帧都具有有效的大小值,也可以选择大小值为随机...

分享:
分享到朋友圈
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号