PMP ,专注于WEB功能测试、性能测试、安全测试的研究,从事全面质量管理工作。曾任多家公司测试经理、测试主管。在电子政务、银行、电商、跨境电商、直播电商领域工作多年,曾获得某龙头集团公司公测一等奖,曾任职某头部直播电商公司测试团队负责人,具有业务敏感性,擅长从0到1搭建测试团队,具有海外工作经历,以及质量管理体系搭建。邮箱:89233502@qq.com

发布新日志

  • APPSCAN8.7 下载地址及新版本更新内容

    2013-09-03 18:28:26

    https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=ESD-SECSYSPROD-EVAL&S_TACT=102PW05W&lang=en_US&S_PKG=CRLC1ML&cp=UTF-8



    8.7版本更新内容如下:

    IBM Security AppScan Source

    Federal Information Processing Standards (FIPS) 140-2 support
    Internet Protocol version 6 support
    IBM Security AppScan Source ported to Mac OS X
    iOS security research capability
    Objective-C, enhanced JavaScript™ , and Java™ analysis capability on Mac OS X support
    Xcode interoperability
    Installation improvements
    Enhanced filter options
    IBM Security AppScan Enterprise

    FIPS 140-2 support
    Enterprise database encryption enhancements
    Dynamic Analysis Scanner scalability enhancements
    Web Service Generic Services components improvements
    Activity log enhancements
    Installation workflow enhancements
    IBM Security AppScan Standard

    FIPS 140-2 support
    Web Service Generic Services components improvements
    Accessibility with high contrast support

  • 暴力测试工具

    2013-08-16 08:47:28

         说到暴力破解大家首先想到的肯定是hydra,的确hydra的确非常强大,支持几乎所有的弱密码破解。hydra本身使用C语言开发,性能很高,很适合学习

      还可以使用的是Patator,Patator本身使用Python开发,最新版本也就4000行左右,可以说小到极致,这主要多亏了Python库的丰富和强大。

      Patator下载地址:http://code.google.com/p/patator/downloads/list。

           其他的工具欢迎大家补充 

  • lint,splint的使用

    2013-08-07 08:49:24

    lint简史

      1979年,贝尔实验室SteveJohnson于1979在PCC(PortableCCompiler)基础上开发的出了代码分析工具Lint,可以检查出很多的不符合规范的的错误(如将“==”写成了“=”)以及函数接口参数不一致性的问题等,完成代码健壮性的检查。Lint后来形成了一系列的工具,包括PC-Lint/FlexeLint(Gimpel),LintPlus(Cleanscape)以及Splint.

      功能

      通常C/C++编译器假设程序是正确的,Lint恰好相反,因此它有优于编译器执行的一般性的代码检查。Lint还可以在多个文件之间执行错误检查和代码分析。下面是一些Lint可以检查出来的部分的错误列表:

      可能的空指针

      在释放内存后使用了指向该内存的指针

      赋值次序问题

      拼写错误

      被0除

      失败的case语句(遗漏了break语句)

      不可移植的代码(依赖了特定的机器实现)

      宏参数没有使用圆括号

      符号的丢失

      异常的表达式

      变量没有初始化

      可疑的判断语句(例如,if(x=0))

      printf/scanf的格式检查

      现有的Lint程序主要有两个版本:①PC-Lint,由GimpelSoftware提供的支持C/C++的商用程序。官方地址:http://www.gimpel.com/html/pcl.htm②Splint(原来的LCLint)是一个有GNU免费授权的Lint程序,只支持c,而不支持c++.官方地址:http://www.splint.org/

      由于PC-lint是商业软件,虽说功能强大,但是容易获取。这里主要介绍GNU的splint工具。

      开源的代码静态分析工具SP-lint

      Splint是一个动态检查C语言程序安全弱点和编写错误的一个程序,会进行多种错误检查:未使用变量,类型不一致,使用未定义的变量,无法执行的代码,忽略返回值,执行路径没有返回,无限循环等错误。

      Splint的安装

      1.在Linux下的安装

      1.1rpm安装:

      rpm-ivh splint.xxx.rpm

      rpm安装包是著名的Linux发行商Redhat推出的基于源代码的软家包方式。这种安装方式的缺点是如软件依赖项有很多并且你没有安装那些依赖项时,哈哈,恭喜你,你有事忙了,需要满互联网的找到那些依赖项并安装好;如果依赖项还有依赖项并且你又没有安装,我只能说,哥们你中彩了。

      1.2Ubuntu或者Debian下安装

      sudoapt-get install splint

      这种安装最省事,唯一的缺点是,安装的软件的版本可能不是最新的,以及总是按照默认的配置来安装的软件的---不够灵活

      1.3源代码安装(通用)

    tar -zxvf splint-3.1.2.src.gz
    cd xxx/splint-3.1.2
    ./configure
    make
    makeinstall

      2.在window下安装

      可以使用源代码安装的方式.最新的官网提供了window下的软件安装包(msi格式),地址是:https://github.com/maoserr/splint_win32/downloads

      由于本人使用的是Ubuntu12.04LTS,splint安装使用的是apt-get的安装方式,splint的版本是3.1.2,以下的介绍都是以次为基础的。

      3.splint的应用

      空引用错误:/*@null@*/--splint支持的注释类型,表明其后跟随的值可能为null

      实例程序,null.c:

    /*Program:null.c -- a example code for null reference error*/
    //'/*@null@*/'is a special annotation the splint tool supported
    char firstChar1(/*@null@*/char*s){
     return *s;
    }
    char firstChar2(/*@null@*/char*s){
     if(s ==NULL) return '\0';
     return *s;
    }
  • IBM APPSCAN8.6 官方下载地址

    2013-03-14 16:54:26

    https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=ESD-SECSYSPROD-EVAL&S_PKG=CRJ8WML&S_TACT=102PW05W&S_CMP=web_dw_rt_swd&lang=en_US&cp=UTF-8&dlmethod=http
  • 最新QC11中文版(ALM11)、LR11、QTP11—中文资料和中文汉化包下载(更新2012.08.09)

    2012-11-28 18:58:05

    最新QC11中文版(ALM11)、LR11、QTP11—中文资料和中文汉化包下载(更新2012.08.09)


  • LR 27791 官方解决办法

    2011-11-23 12:21:57

    Message Code 27791

    Server 'server name' has shut down the connection prematurely

    The server shut down the connection unexpectedly, possibly in the middle of a response.

    Troubleshooting

      • Ping the remote host to which you were connected. If it does not respond, it may be offline or there may be a network problem. Try again later.
      • Ping a local host to verify that your local network is still functioning.
      • Ping your local router address.
      • Ping a host on the same subnet as the remote host to which you were connected (if you know of one). This will verify that the destination network is functional.
      • Send a "traceroute" command to the remote host. This will not reveal the problem unless you know the router addresses at the remote end, but it may help you determine if the problem is somewhere along the network path.

  • LR11 下载地址及license

    2011-11-14 13:42:53

    LoadRunner,是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个企业架构进行测试。通过使用 LoadRunner,企业能最大限度地缩短测试时间,优化性能和加速应用系统的发布周期。 LoadRunner是一种适用于各种体系架构的自动负载测试工具,它能预测系统行为并优化系统性能。

    使用迅雷下载
    HP LoadRunner 11下载地址
    http://www.genilogix.com/downloads/loadrunner/loadrunner-11.iso

    Load generator(HP,Linux,Solaris)下载
    http://www.genilogix.com/downloads/loadrunner/loadrunner-11-load-generator.iso

    原文:http://www.51testing.com/?uid-11 ... space-itemid-248840
  • IP-MAC地址绑定工具mcbind

    2011-10-10 17:47:59



    1、有效防止黑客和病毒的arp欺骗攻击,拒绝断网提高网络稳定性。通过扫描发现内网电脑的IP和MAC地址,并自动生成arp绑定脚本,只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序,可对windows 98以上所有操作系统做IP、MAC地址绑定。

    2、文件列表
    MacScan.exe--MAC地址扫描器
    BindArp.exe--ARP绑定程序
    ReadMe.txt--使用说明文件

    3、使用方法
    第一步、扫描地址
    打开MacScan.exe,输入要扫描的内网IP范围,点击<开始扫描>按钮。程序自动对该IP范围内的电脑进行扫描,并将扫描到的IP和MAC地址信息显示在界面上。同时在程序目录下生成ArpList.ini文件、BindArp.bat和BindDhcp.bat文件。

    第二步、绑定地址
    用户可以用两种不同的办法绑定IP和MAC地址。
    (1)将BindArp.exe和ArpList.ini拷贝到各台电脑上,并将BindArp.exe放到启动菜单中自动运行绑定IP和MAC地址。该程序适合windows 98以上所有操作系统。(如果想让BindArp.exe程序隐藏运行,请打开ArpList.ini,在第一行增加:"TrayIcon=False"。)
    (2)将BindArp.bat拷贝到各台电脑上,并做成启动脚本自动运行绑定IP和MAC地址。该脚本仅适合windows xp以上操作系统。

    4、DHCP服务器绑定
    如果用户采用DHCP服务器自动分配IP地址,并想在DHCP服务器中实现IP和MAC地址的绑定。请将BindDhcp.bat拷贝到DHCP服务器上,然后运行该批处理文件,即可实现在DHCP服务器上为指定的MAC地址分配固定的IP地址。建议用户在运行批处理文件之前,首先备份DHCP服务器配置。
  • asppscan 8.0 官方下载地址

    2011-01-14 10:40:32

    asppscan 8.0 官方下载地址 

    http://www.ibm.com/developerworks/downloads/r/appscan/index.html

    IBM FTP

    ftp://delivery04-mul.dhe.ibm.com/ecc/hsb/
  • LR11 和QTP 11下载地址

    2011-01-12 11:17:19

    LoadRunner 11:

    http://219.239.26.11/download/8009651/9327422/3/zip/49/108/1286952922673_876/Software_HP_LoadRunner_11.00_T7177_15013.zip

    http://h30316.www3.hp.com/prdownloads/Software_HP_LoadRunner_11.00_T7177_15013.z01?ordernumber=520699787&itemid=1&downloadid=57459549&merchantId=SGBU_ECATALOG&dlm=ON

     

    官方地址

    https://h10078.www1.hp.com/cda/hpdc/display/main/secure/download_bin.jsp?zn=bto&cp=54_4012_100__

    破解方法:
    安装好loadrunner11后
    1)退出程序,把下载文件中的lm70.dll和mlr5lprg.dll覆盖掉..\HP\LoadRunner\bin下的这两个文件
    2) 注意,win7的话一定要以管理员身份运行启动程序,启动后,点击 configuration->loadrunner license,此时可能会有两个许可证信息存在,退出程序,点击deletelicense.exe文件,来删除刚才得许可证信息(即时原来没有 lisense最好也运行一下)
    3)再次打开程序, configuration->loadrunner license->new license,在弹出的输入框中输入license序列号AEABEXFR-YTIEKEKJJMFKEKEKWBRAUNQJU-KBYGB,点击确定,验证通过后,则破解成功!

    注册码:golba-100: AEAMAUIK-YAFEKEKJJKEEA-BCJGI
            web-10000: AEABEXFR-YTIEKEKJJMFKEKEKWBRAUNQJU-KBYGB
    提供一个超级license 最高支持6.5w个并发:AEACFSJI-YJKJKJJKEJIJD-BCLBR



    qtp 11:

    http://www.genilogix.com/downloads/unified-functional-testing/quicktest-professional-11.iso

Open Toolbar