关闭

鸿蒙应用怎么测试?这个工具包请收藏!(图)

  近日,鸿蒙生态再次迎来里程碑进展,4月7日,华为官宣目前已有超4000个应用加入鸿蒙生态。  在今年1月中旬,华为刚宣布HarmonyOS NEXT鸿蒙星河版面向开发者开放申请,这一版本鸿蒙系统也被称为“纯血鸿蒙”。当时,华为宣布首批200多家应用厂商正在加...

鸿蒙应用如何测试?这两个工具必须掌握!(图)

  本期我们就来聊聊,想要成为鸿蒙测试工程师,需要具备的几点硬技能!  1.了解鸿蒙系统  想要测试一个系统,首先你得了解这个系统。  HarmonyOS自2019年正式面世,至今鸿蒙已成长了4年,经过四个大版本的迭代,已经构建了具有鸿蒙差异化特征的用户...

macSubstrate:一款针对macOS的代码注入和打桩测试工具(图)

  关于macSubstrate  macSubstrate是一款针对macOS的代码注入和打桩测试工具,该工具可以在macOS操作系统上实现进程间代码注入测试,其功能类似于iOS上的Cydia Substrate。  在该工具的帮助下,广大研究人员可以轻松将自己的安全测试插件(.bundle或...

这款开源的 Postman 替代工具彻底火了!(图)

  项目简介  Bruno 是一款基于文本文件的 API 工具,旨在改变以 Postman 为主的 API 工具现状。它使用自研的 Bru 标记性语言,可以快速记录和组织 API 请求的信息,并以纯文本形式存储在项目文件夹中,方便管理和协作。  目前在github上收获了17.3K ...

一款基于LLM的模糊测试对象生成与评估框架(图)

  关于oss-fuzz-gen  oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。  该工具基于Google的OSS-Fuzz平台实现其功能,并对生成的目标执行基...

#
框架
分享:

微软发布针对AIGC的红队测试开源工具

  近日,微软发布了PyRIT(用于生成式人工智能的Python风险识别工具包)红队测试工具,通过自动化帮助识别生成式人工智能中的风险。这是一个开源的红队测试工具,旨在帮助安全专业人员和机器学习工程师识别生成式人工智能中的风险。  微软表示,PyRIT通...

#
PyRIT
分享:

介绍一款基于Acunetix的渗透测试与漏洞扫描工具(图)

  关于AcuAutomate  AcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。  在大规模的安全测试活动中,AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。除此之外,...

ElevationStation:一款专为红队设计的权限提升测试工具(图)

  关于ElevationStation  ElevationStation是一款专为红队设计的权限提升测试工具,在该工具的帮助下,广大红队研究人员和渗透测试人员可以轻松实现SYSTEM权限令牌的获取,并通过将目标账号提升至SYSTEM权限来测试目标操作系统的安全态势。  Elevati...

分享:

Afuzz:一款功能强大的自动化Web路径模糊测试工具(图)

  关于Afuzz  Afuzz是一款功能强大的自动化Web路径模糊测试工具,该工具专为Web安全专家和漏洞奖励Hunter设计,可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据。  功能介绍  1、Afuzz可以通过自动化的形...

#
Afuzz
分享:

HTAP 测试工具-HyBench 初探(图)

  随着IoT、手机应用、人工智能等发展带来数据爆炸式增长,越来越多的场景需要通过高效的数据管理和处理获得即时见解,HTAP因而成为全球数据技术的热门趋势。HTAP(即混合事务/分析处理)数据库能够同时支撑在线事务处理(OLTP)和在线分析处理(OLAP)场...

分享:

接口测试之postman使用详解(图)

  我们平常要做接口测试时,可能需要使用一些工具,其实最简单的的做接口测试的工具就是postman,它可以用来模拟http中的get、post接口等,然后我们去验证接口的返回参数及数据是否符合我们的逻辑。那么怎么使用呢?也就是今天我要写的。  1、安装  ...

使用PostMan解决访问web无权限的问题(图)

  在PostMan中,设置访问请求路径的时候,可能因为服务器对http请求进行检测token,此时需要先模拟对程序进行登录,将登录信息放在请求体中进行请求,获得其中的token值,这里一并返回的还有token的有效期,这两个token都是可以用的。  将token值封装在...

分享:

Dynmx:一款功能强大的基于签名的恶意软件功能检测工具

  关于Dynmx  Dynmx是一款功能强大的基于签名的恶意软件功能检测工具,该工具实现了一种基于Windows API调用序列来检测恶意软件特征和行为的方法,这也是一种基于签名的安全检测方法。在该工具的帮助下,广大研究人员可以将Dynmx视作某种YARA规则,并利...

测试工具使用心得:Testbed与Klocwork(图)

  在测评工作中,一般静态分析和逻辑测试使用Testbed工具帮助测试,代码扫描使用Klocwork工具辅助分析,本文是在测试过程中的总结。  一、测试类型的思考  逻辑测试:选取核心代码进行插桩,将插桩后代码替代原代码进行编译,执行用例,使相关功能全...

分享:

NucleiFuzzer:自动化Web应用程序漏洞检测工具(图)

  关于NucleiFuzzer  NucleiFuzzer是一款功能强大的自动化Web应用程序漏洞检测工具,该工具由ParamSpider和Nuclei组成,可以帮助广大研究人员增强自己针对Web应用程序的安全检测能力。该工具使用ParamSpider来识别潜在的入口点,并使用Nuclei的模版来扫...

Monkey工具之fastbot-iOS实践(图)

  背景  目前移动端App上线后 crash 率比较高, 尤其在iOS端。我们需要一款Monkey工具测试App的稳定性,更早的发现crash问题并修复。  去年移动开发者大会上有参加 fastbot 的分享,所以很自然的就想到Fastbot工具。  Fastbot-iOS安装配置  准备...

#
Monkey
分享:

从小白到测试专家:掌握Pytest的实用技巧和优秀实践

  pytest是一个功能丰富且易于使用的Python测试框架,它建立在Python标准库的unittest模块之上,提供了更简洁、灵活和可读性强的测试代码编写方式。下面,我将按照步骤引导您学习pytest。  步骤1:安装pytest  首先,您需要安装pytest。您可以使用pi...

#
pytest
分享:

Dosinator:一款功能强大的DoS拒绝服务攻击测试工具(图)

  关于Dosinator  Dosinator是一款功能强大的拒绝服务DoS攻击测试工具,该工具基于纯Python 3开发,可以帮助广大研究人员和安全专家模拟各种类型的DoS拒绝服务攻击,并以此来评估和测试网络系统和应用程序针对网络威胁(DoS)的抵御能力。  功能介绍...

Postman使用方法指南,最全面的教程(图)

  一、Postman介绍  Postman是一个英语单词,名词,作名词时意为“邮递员;邮差”。  Postman是一个接口测试工具,在做接口测试的时候,Postman相当于一个客户端,它可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取对应的响应结果, 从而验...

分享:

OpenJDK JMH——Java程序的基准测试工具

  背景  JMH(Java Microbenchmark Harness)是一个专门用于编写、运行和分析Java微基准测试的工具。它是由OpenJDK项目提供的一个开源项目,旨在帮助开发人员准确地测量和评估Java代码的性能。  JMH提供了一组注解和API,使得编写微基准测试变得简单...

#
JMH
分享:
分享到朋友圈
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号