-
资料整理
2012-02-13 10:45:29
GUI测试工具
http://www.easetest.com/testtool/gui/安全测试工具
http://www.easetest.com/testtool/security/云计算测试
http://www.easetest.com/testtool/cloud/ -
关于网络测试工具资料整理
2012-02-13 10:39:43
网络测试工具
资料来自:http://www.easetest.com/testtool/network/1)ethereal:wireshark前身,网络协议分析1.Ethereal介绍Ethereal (Ethereal:A Network Packet Sniffing Tool)当前广泛使用的一种计数通网络故障分析和各种协议报文嗅探分析工具软件。类似工具tcpdump,但Ethereal 和他具有明显的区别,有设计完美的 GUI ...http://www.easetest.com/article-88-1.html1.功能介绍:1.1.Wireshark是世界上最重要的网络协议分析仪。它可以让你捕捉和交互式浏览在计算机网络上运行的交通。这是事实上的(经常法理)在许多行业和教育机构的标准。Wireshark的发展兴旺得益于遍布全球的网络 ...http://www.easetest.com/article-83-1.html1.功能说明一个轻量级的性能和功能测试工具执行测试再从IE或Firefox记录的网址列表!非常容易使用!多个用户/迭代测试提供了基本的响应时间。2.屏幕截图3.下载地址:sourceforge.net/projects/http-test/files/易测网 ...http://www.easetest.com/article-82-1.html介绍: SIPP是一个SIP协议的性能测试工具。其主要特点是基本SIPStone情况下,TCP / UDP传输,可定制(基于XML)的情况下,呼叫率的动态adjustement和一套全面的实时统计数据。 系统:Linux/Nnix 官网:sipp.sou ...http://www.easetest.com/article-74-1.htmlSNMP Agent Tester:介绍:容易使用的自动化工具,用来测试简单网络管理协议(SNMP)和管理信息库(MIB)的实现。版本:SNMPv1,SNMPv2c和SNMPv3。内置测试案例,还可以在GUI界面上自定义测试方案流程,进行测试。系 ...http://www.easetest.com/article-20-1.htmlMIB Browser:功能:管理MIB信息,可以进行获取和设置(Get Walk Set),导入标准MIB文件可以显示节点信息和节点功能定义。系统:Linux,Windows费用:Freehttp://www.easetest.com/article-19-1.htmlVPCS:全称:Virtual PC Simulator功能:模拟PC中部分命令及其功能,被用于模拟网络节点进行各种报文的交互测试。指标:一个真实物理PC最多模拟9台PC。系统:Linux、Windows特点: 1. 很小的内存、CPU资源占用。 2. ...http://www.easetest.com/article-11-1.htmlIxANVL:功能:各种标准网络协议(RFC、IEEE、IETF、ISO、IEC标准组织)测试仪器,可以验证协议的具体交互过程,以及协议交互报文的正确性,和标准规范的一致性,包含几乎所有常用的协议库。公司:Ixia费用:商业系统 ...http://www.easetest.com/article-10-1.htmlSolarWinds:功能:提供多达几十种工具集合,涵盖网络发现、IP管理、DNS(动态域名服务)管理、路由器配置、网络管理、性能监控、SNMP(简单网络管理协议)安全检查、MIB管理工具。特点:简单的图形化操作系统:Windows旗 ...http://www.easetest.com/article-8-1.html -
关于WEB测试工具资料整理
2012-02-13 10:31:40
WEB测试工具
http://www.easetest.com/testtool/web/1.Capybara介绍可以帮助你测试通过模拟真实用户与您的Rails和Rack应用程序进行交互的测试。它是有关运行测试的驱动程序无关,带有Rack::Test和Selenium支持内置的WebKit支持通过外部的gem。2.安装#输入以下代码进行安 ...http://www.easetest.com/article-90-1.htmlhttp://www.easetest.com/article-89-1.htmlhttp://www.easetest.com/thread-561-1-1.htmlSAHI:1.功能介绍:1.1.SAHI是一个自动化工具来测试Web应用程序。 SAHI注入网络使用代理和帮助Web应用程序自动化的JavaScript网页中的JavaScript。1.2.SAHI是一个友好的工具测试。它抽象了最困难的测试者的脸,而Web ...http://www.easetest.com/article-81-1.html介绍:Internet Explorer浏览器兼容性测试工具(版本从5.5到10)。目前为alpha版本,IETester是一个免费的(包括个人和专业使用)的web浏览器,让您IE10预览渲染和JavaScript引擎,IE9中,IE8,IE7 IE 6和IE 5.5的Wi ...http://www.easetest.com/article-80-1.html介绍: 这里提到的iTest并非fanfare公司的商业产品iTest(该公司已被Spirent收购),而是淘宝公司的基于开源测试工具Juint和著名的开源IDE:Eclipse基础上开发的用来测试他们自己公司Web应用程序的测试系统。 ...http://www.easetest.com/article-78-1.html介绍: 该模块让Windows平台上可以使用Internet Explorer对Web应用程序进行自动化测试。它在内部使用Win32::OLE创建自动化对象为IE浏览器。它的驱动器Internet Explorer中使用DOM属性和方法。模块允许用户点击链 ...http://www.easetest.com/article-60-1.html支持Windows系统的IE浏览器的Web应用程序测试工具。http://www.easetest.com/article-31-1.htmlFlash的自动化测试工具,支持录制和回放。http://www.easetest.com/article-30-1.htmlJS脚本在各种浏览器上的兼容性测试工具。http://www.easetest.com/article-29-1.htmlSelenium: 功能:用于网页测试、模拟用户对WEB页面进行测试,也可以说是一种C/S构架,依赖于浏览器。 核心思想:通过各种脚本(Perl、Python、Ruby、Java)的发送命令给JavaServer,由Server对页面进行操作。脚本 ...http://www.easetest.com/article-16-1.htmlWeb、GUI程序测试,可以对文字、图形、控件具体位置进行判断。http://www.easetest.com/article-6-1.html -
WEB安全测试所需的基础知识提纲
2010-06-07 16:06:46
第一章:B/S架构体系安全渗透测试基础
1、HTTP协议基本概念
(1)介绍HTTP标示URL
(2)HTTP响应状态码
(3)HTTP 协议传输内容
2、WEB应用认证基本概念
(1)HTTP常见认证机制
(2)BASE64编码介绍
3、B/S架构常见安全问题
(1)拒绝服务攻击基础
(2)Smurf攻击模型
(3)Fraggle攻击模型
(4)SynFlooding攻击模型
(5)碎片攻击
4、嗅探理论基础
(1)网络嗅探原理
(2)密码嗅探介绍
(3)协议分析基础介绍
第二章:B/S架构体系安全渗透测试攻击基础
1、B/S架构结构端口扫描分析
(1)SuperScan工具
(2)Nmap端口扫描工具
2、输入验证攻击基础知识
(1)输入验证攻击基本概念
(2)Unicode漏洞介绍
(3)输入验证二次解码漏洞介绍
版权声明:本文为51Testing论坛会员ruanyongjie原创。http://bbs.51testing.com
3、ASP脚本注入基础知识
(1)ASP脚本注入基本概念
(2)ASP脚本注入检测
(3)ASP脚本注入信息获取
(4)AASP脚本注入提权
4、PHP脚本注入基础知识
(1)PHP脚本注入基本概念
(2)PHP脚本注入检测
(3)PHP脚本注入信息获取
(4)PHP脚本注入提权
5、跨站脚本原理及防御
(1)跨站脚本基本概念
(2)跨站脚本实例
(3)跨站脚本解决方法
6、Web权限提升分析
(1)Web权限提升基本概念
(2)WeBShell上传方法
(3)Web权限提升7大方法:密码破解、本地提权、Gina木马…
7、APR嗅探基础
(1)APR协议概念
(2)APR欺骗攻击
(3) 交换域网络嗅探
第三章:B/S架构体系安全渗透测试攻击与测试工具
1、攻击工具介绍
(1)注入攻击工具原理
(2)注入攻击工具分析
(3)攻击测试平台搭建
2、注入攻击工具使用练习(ASP+SQL Server注入攻击实战)
(1)注入攻击工具使用
(2)域名检查攻击工具使用及域名信息查询用
3、拒绝服务攻击工具使用练习
(1)SynFlooding攻击工具测试
(2)UDPflood攻击工具测试
(3)畸形DDOS攻击工具
4、嗅探攻击工具使用练习
(1)ARP欺骗攻击工具 密码嗅探练习
(2)嗅探协议分析练习
5、B/S安全评估工具使用练习
(1)Web脚本评估工具安装
(2)B/S架构扫描
(3)评估报告分析撰写模版
-
安全测试版资料汇总
2010-06-07 16:05:40
1.Rational AppScan Enterprise Edition 7.7.654安装程序下载
http://bbs.51testing.com/thread-137577-1-1.html
2.安全性测试方法
http://bbs.51testing.com/thread-63812-1-1.html
3.系统安全性测试总结
http://bbs.51testing.com/thread-120076-1-1.html
4.入侵的艺术(安全测试)
http://bbs.51testing.com/thread-71327-1-1.html
5.使用APPSCAN进行安全性检测总结
http://bbs.51testing.com/thread-85970-1-1.html
6.安全技术培训资料---安全标准
http://bbs.51testing.com/thread-122993-1-1.html
7.分享信息安全人员培训资料--安全技术
http://bbs.51testing.com/thread-126102-1-1.html
8.安全技术培训资料---系统网络与信息安全
http://bbs.51testing.com/thread-123005-1-2.html
9.安全性测试ppt,自己写的
http://bbs.51testing.com/thread-113815-1-1.html
10.WEB安全测试通常要考虑的测试点
http://bbs.51testing.com/thread-112894-1-1.html
11.SQL Server 系统检查流程
http://bbs.51testing.com/thread-124025-1-2.html
12.Oracle 安全检查流程
http://bbs.51testing.com/thread-124024-1-2.html
13.IIS系统检测流程
http://bbs.51testing.com/thread-124023-1-2.html
14.CISCO检查流程
http://bbs.51testing.com/thread-124022-1-2.html
15.应用系统安全检查流程
http://bbs.51testing.com/thread-124021-1-2.html
16.安全技术培训资料---cisco安全管理实例
http://bbs.51testing.com/thread-123062-1-2.html
17安全技术培训资料---系统网络与信息安全
http://bbs.51testing.com/thread-123005-1-2.html
18.举例说明对数据库防SQL注入
http://bbs.51testing.com/thread-131908-1-2.html
19.应用系统安全测试内容及方法
http://bbs.51testing.com/thread-110657-1-6.html
20.安全技术培训资料---unix系统安全管理
http://bbs.51testing.com/thread-123024-1-5.html
21.分享信息安全人员培训资料--安全技术
http://bbs.51testing.com/thread-126102-1-1.html
22.网络安全培训资料
http://bbs.51testing.com/thread-85970-1-1.html -
命令帮助文档
2008-01-16 23:31:22
url=javascrīpt:;]工作 [/url]的角度来考虑,完成什么工作需要什么指令。
文件系统操作是最基本的操作,没有文件系统,[url=javascrīpt:;]操作系统 [/url]根本就运行不了。
下面是我们经常要做的一些事情。在下面具体参数意义不解释,要了解这些
可以查询该命令帮助文档
1. 创建目录
mkdir
NO1. 在当前路径创建一级目录
[root@rehat root]# mkdir test
NO2. 在当前路径创建多级目录
[root@rehat root]# mkdir -p mytest/test1/test1_1
NO3. 在创建目录的同时给新建的目录赋权限
[root@rehat root]# mkdir -m 777 testmod
这样任何人对此目录都有任何权限
2. 复制文件与文件夹
cp
NO1. 复制指定目录的文件到当前目录,并重命名
[root@rehat root]# cp ~/.bashrc bashrc_bak
NO2. 强制复制指定目录的文件到当前目录,而不管当前目录是否含有该文件
[root@rehat root]# cp -f ~/.bashrc bashrc
NO2. 复制指定目录到当前目录
[root@rehat root]# cp -r /root/test .
[root@rehat root]# cp -r /root/test/ .
两者效果一样,在复制目录时,会将源路径的最后一级目录全部复制过去,包括它本身。
NO3. 复制指定目录的文件到指定目录
[root@rehat root]# cp ~/.bashrc /bak/.bashrc
NO4. 在复制时将源文件的全部属性也复制过来。若不指定参数,则目标文件与源文件属性可能不一致。
[root@rehat root]# cp -a ~/.bashrc /bak/.bashrc
NO5. 若两个文件夹要保证同步,一个文件的改了,另一个文件也跟着改,但是要保证两个文件的文件都是最新的。
[root@rehat root]# cp -u /src/.bashrc /bak_src/bashrc
3. 建立链接文件,包括硬链接与软链接
ln
NO1. 建立类似于 [url=javascrīpt:;]Windows [/url] 的快捷方式
[root@rehat root]# ln -s test.txt test.txt_slnk
NO2. 当想备份一个文件,但空间又不够,则可以为该文件建立一个硬连接。这样,就算原文件删除了,只要该
链接文件没被删除,则在存储空间里还是没有被删除。
[root@rehat root]# ln -l test.txt test.txt_hlnk
4. 删除文件
rm
NO1. 删除当前目录的文件
[root@rehat root]# rm test.txt
NO2. 强制删除当前目录的文件,不弹出提示
[root@rehat root]# rm -f test.txt
NO3. 强制删除整个目录,包括目录与文件全部删除,需要管理员权限
[root@rehat root]# rm -r -f test
5. 删除文件夹
rmdir
NO1. 删除一个空目录
[root@rehat root]# rmdir emptydir
NO2. 删除多级空目录
[root@rehat root]# rmdir -p emptydir/d1/d11
6. 挂载文件系统与卸载文件系统
mount / umount
NO1. 挂载光驱
[root@rehat root]# mount -t iso9660 /dev/cdrom /mnt/cdrom
NO2. 挂载光驱,支持中文
[root@rehat root]# mount -t iso9660 -o codepage=936,iocharset=cp936 /dev/cdrom /mnt/cdrom
NO3. 挂载 Windows 分区,FAT文件系统
[root@rehat root]# mount -t vfat /dev/hda3 /mnt/cdrom
NO4. 挂载 Windows 分区,NTFS文件系统
[root@rehat root]# mount -t ntfs -o iocharset=cp936 /dev/hda7 /mnt/had7
No5. 挂载 ISO 文件
[root@rehat root]# mount -o loop /abc.iso /mnt/cdrom
NO6. 挂载 软驱
[root@rehat root]# mount /dev/fd0 /mnt/floppy
NO7. 挂载闪盘
[root@rehat root]# mount /dev/sda1 /mnt/cdrom
NO8. 挂载 Windows 操作系统共享的文件夹
[root@rehat root]# mount -t smbfs -o username=guest,password=guest //machine/path /mnt/cdrom
NO9. 显示挂载的文件系统
[root@rehat root]# mount
[root@rehat root]# cat /etc/fstab 显示系统启动自动加载的文件系统
[root@rehat root]# cat /etc/mtab 显示当前加载的文件系统
7. 检查磁盘空间
df
NO1. 显示所有存储系统空间使用情况,同时显示存储系统的文件系统类型s
[root@rehat root]# df -aT
NO2. 显示指定文件系统的空间使用情况
[root@rehat root]# df -t ext3
NO3. 人性化显示各存储空间大小
[root@rehat root]# df -ah
NO4. 有时候挂载了网络文件系统,若只想看本机的文件系统用如下命令
[root@rehat root]# df -ahlT
NO5. 查看某个文件系统的磁盘使用情况
[root@rehat root]# df -h /dev/cdrom
8. 检查目录空间大小
du
NO1. 查看当前文件夹大小
[root@rehat root]# du -sh
NO2. 查看当前文件及文件中包含的子文件夹大小
[root@rehat root]# du -ch
NO3. 查看文件的大小
[root@rehat root]# du -h test1.txt
NO4. 同时查看多个文件的大小
[root@rehat root]# du -h test1.txt test2.txt
9. 磁盘碎片整理
linux 下基本上不用碎片整理,它每隔一段时间会自动整理
10. 创建/改变文件系统
NO1. 创建文件系统类型
[root@rehat root]# umount /dev/sdb1
[root@rehat root]# mkfs -t ext3 /dev/db1
[root@rehat root]# mount /dev/sdb1 /practice
11. 改变文件或文件夹权限
chmod
NO1. 将自己的[url=javascrīpt:;]笔记 [/url]设为只有自己才能看
[root@rehat root]# chmod go-rwx test.txt
或者
[root@rehat root]# chmod 700 test.txt
NO2. 同时修改多个文件的权限
[root@rehat root]# chmod 700 test1.txt test2.txt
NO3. 修改一个目录的权限,包括其子目录及文件
[root@rehat root]# chmod 700 -R test
12. 改变文件或文件夹拥有者
chown 该命令只有 root 才能使用
NO1. 更改某个文件的拥有者
[root@rehat root]# chown jim:usergroup test.txt
NO2. 更改某个目录的拥有者,并包含子目录
[root@rehat root]# chown jim:usergroup -R test
13. 查看文本文件内容
cat
NO1. 查看文件内容,并在每行前面加上行号
[root@rehat root]# cat -n test.txt
NO2. 查看文件内容,在不是空行的前面加上行号
[root@rehat root]# cat -b test.txt
NO3. 合并两个文件的内容
[root@rehat root]# cat test1.txt test2.txt > test_new.txt
NO4. 全并两具文件的内容,并追回到一个文件
[root@rehat root]# cat test1.txt test2.txt >> test_total.txt
NO5. 清空某个文件的内容
[root@rehat root]# cat /dev/null > test.txt
NO6. 创建一个新的文件
[root@rehat root]# cat > new.txt 按 CTRL + C 结束录入
14. 编辑文件文件
vi
NO1. 新建档案文件
[root@rehat root]# vi newfile.txt
NO2. 修改档案文件
[root@rehat root]# vi test.txt test.txt 已存在
NO3. vi 的两种工作模式:命令模式,编辑模式
NO4. 进入 vi 后为命令模式,按 Insrt 键进入编辑模式
按 ESC 进入命令模式,在命令模式不能编辑,只能输入命令
NO5. 命令模式常用命令
:w 保存当前文档
:q 直接退出 vi
:wq 先保存后退出
15. 路径操作
cd pwd
NO1. 显示当前路径
[root@rehat root]# pwd
NO2. 返回用户主目录
[root@rehat root]# cd
NO3. 改变到其它路径
[root@rehat root]# cd /etc
NO4. 返回到上一级目录
[root@rehat root]# cd ..
NO5. 返回到根目录
[root@rehat root]# cd /
16. 查询文件或文件夹
find
NO1. 查找当前用户主目录下的所有文件
[root@rehat root]# find ~
NO2. 让当前目录中文件属主具有读、写权限,并且文件所属组的用户和[url=javascrīpt:;]其他 [/url]用户具有读权限的文件;
[root@rehat root]# find . -perm 644 -exec ls -l {} \;
NO3. 为了查找系统中所有文件长度为0的普通文件,并列出它们的完整路径;
[root@rehat root]# find / size 0 -type f -exec ls -l {} \;
NO4. 查找/var/logs目录中更改时间在7日以前的普通文件,并在删除之前询问它们;
[root@rehat root]# find /var/logs -mtime +7 -type f -ok rm -i {} \;
NO5. 为/找系统中所有属于root组的文件;
[root@rehat root]# find / -group root -exec ls -l {} \;
NO6. find命令将删除当目录中访问时间在7日以来、含有数字后缀的admin.log文件
[root@rehat root]# find . -name "admin.log[0-9][0-9][0-9]" -atime -7 -ok rm { } \;
NO7. 为了查找当前文件系统中的所有目录并排序
[root@rehat root]# find . -type d | sort
NO8. 为了查找系统中所有的rmt磁带设备
[root@rehat root]# find /dev/rmt
17. 显示文件/文件夹清单
ls / dir
NO1. 显示所有文件,包括以.开头的隐含文件
[root@rehat root]# ls -a
NO2. 显示文件的详细信息
[root@rehat root]# ls -l
NO3. 显示当前目录及所有子目录信息
[root@rehat root]# ls -Rl
NO4. 以时间排序显示目录,这在找最新文件有用
[root@rehat root]# ls -tl
NO5. 以文件大小排序
[root@rehat root]# ls -Sl
NO6. 显示文件大小,并按大小排序
[root@rehat root]# ls -s -l -S
18. 移动或更改文件/文件夹名称
mv 与 cp命令用法相似
NO1. 若移动目标文件已存在,要在移动之前,先备份原来的目录文件
[root@rehat root]# mv -b test.txt test2/
这样在 test2 下将有两个文件 test.txt 及 text.txt~
其中 test.txt~ 是备份文件,test.txt是新的文件
NO2. 若移动目标文件已存在,但不想弹出是否覆盖的提示,直接覆盖
[root@rehat root]# mv -f test.txt test2/
NO3. 当源与目标都拥有同一个文件,若源文件比目标新则移动,否则不移动
[root@rehat root]# mv -u test.txt test2/
NO4. 更改文件名称
[root@rehat root]# mv test.txt test2.txt
NO5. 更改目录名称
[root@rehat root]# mv /test2 /test2_2
标题搜索
我的存档
数据统计
- 访问量: 17163
- 日志数: 42
- 图片数: 1
- 建立时间: 2007-09-17
- 更新时间: 2013-05-27