回归测试工具介绍 以下是一些可用于创建和执行回归测试的工具。但是,在决定使用哪些产品之前,应彻底研究每种产品的要求。 Selenium Selenium 是一个开源 Web 自动化测试工具,用于测试网站和 Web 应用程序。它被认为是用于Web 应用程序测试...
关于headerpwn headerpwn是一款针对服务器响应与HTTP Header的模糊测试工具,广大研究人员可以利用该工具查找网络异常并分析服务器是如何响应不同HTTP Header的。 功能介绍 当前版本的headerpwn支持下列功能: 1、服务器安全与异常检测; ...
关于ST Smart Things Sentinel ST Smart Things Sentinel,简称ST,是一款功能强大的安全工具,广大研究人员可以使用该工具检测物联网 (IoT) 设备使用的复杂协议中的安全威胁。 在不断发展的联网设备领域,ST Smart Things Sentinel能够起到安全...
关于GDBFuzz GDBFuzz是一款功能强大的模糊测试工具,在该工具的帮助下,广大研究人员可以使用硬件断点对嵌入式系统进行模糊测试。 GDBFuzz的理念是利用微控制器的硬件断点作为覆盖引导模糊测试的反馈。因此,GDB被用作通用接口以实现广泛的适用性...
关于URL Status Checker URL Status Checker是一款功能强大的URL状态监测工具,该工具基于纯Python 3开发,可以帮助广大研究人员检测一个或多个URL/域名的状态码,并根据返回的HTTP状态码来对目标进行分类和识别。 功能介绍 1、检测一个或多个...
兼容性测试确保软件在不同系统和环境中的一致性。本指南探讨了开发人员和QA专业人员有效检测和解决问题的工具,从而提高应用程序的稳健性和用户满意度。 好用的兼容性测试工具推荐 1.Lambda测试 它是一个由AI驱动的测试编排和执行平台,可让您...
Hitchhiker 是一款开源的 Restful Api 集成测试工具,你可以在轻松部署到本地,和你的team成员一起管理Api。 简单介绍 背景是Team在开发一些Api,这些Api依赖于其他Team的Api,依赖的Api是比较底层且比较大的,用起来不太方便且没有详细文档。 ...
关于GTFOcli GTFOcli是一款功能强大的命令行接口工具,该工具提供了简化的二进制搜索命令,可以帮助广大安全研究人员检测包含错误配置的目标系统,并执行绕过测试以对其进行安全评估。 工具要求 由于该工具基于Go语言开发,因此在使用该工具之...
关于AcuAutomate AcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。 在大规模的安全测试活动中,AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。除此之外,...
关于VirtFuzz VirtFuzz是一款功能强大的Linux内核模糊测试工具,该工具使用LibAFL构建,可以利用VirtIO向目标设备的内核子系统提供输入测试用例,广大研究人员可以使用该工具测试Linux内核的安全性。 工具要求 1、Rust; 2、修补的QEMU; ...
关于SqliSniper SqliSniper是一款基于Python开发的强大工具,该工具旨在检测HTTP请求Header中潜在的基于时间的SQL盲注问题。 该工具支持通过多线程形式快速扫描和识别目标应用程序中的潜在漏洞,可以大幅增强安全评估过程,同时确保了速度和效率...
关于SpeedyTest SpeedyTest是一款功能强大的命令行工具,该工具基于纯Python 3开发,旨在帮助广大研究人员检测目标设备的网络连接质量和其他网络相关信息。 无论你是安全研究人员、网络管理员或程序开发人员,如果你想要测试目标服务器或设备的网...
关于Secbutler Secbutler是一款专为渗透测试人员、漏洞奖励猎人和安全研究人员设计的实用工具箱,该工具箱中包含了执行网络安全活动时最常用或最繁琐的一些组件内容,例如安装安全工具、检索反向Shell命令、部署常见Payload、获取工作代理和管理字典...
关于EFuzz EFuzz是一款功能强大的模糊测试工具,该工具支持基于程序运行环境来执行模糊测试,广大安全研究人员可以使用该工具对几乎任何程序组件执行安全模糊测试。 该工具在运行之后,会将所有的环境交互信息(包括用户输入数据),并将其存储到...
想让你的代码健壮如牛,优雅如诗吗?来吧,让我们一起探索那些能让你的代码质量飞跃的测试工具,让你的程序不仅跑得快,而且错不了! 1. unittest - Python的标准测试框架 import unittest class TestMyFunction(unittest.TestCase): &nbs...
近日,鸿蒙生态再次迎来里程碑进展,4月7日,华为官宣目前已有超4000个应用加入鸿蒙生态。 在今年1月中旬,华为刚宣布HarmonyOS NEXT鸿蒙星河版面向开发者开放申请,这一版本鸿蒙系统也被称为“纯血鸿蒙”。当时,华为宣布首批200多家应用厂商正在加...
本期我们就来聊聊,想要成为鸿蒙测试工程师,需要具备的几点硬技能! 1.了解鸿蒙系统 想要测试一个系统,首先你得了解这个系统。 HarmonyOS自2019年正式面世,至今鸿蒙已成长了4年,经过四个大版本的迭代,已经构建了具有鸿蒙差异化特征的用户...
关于macSubstrate macSubstrate是一款针对macOS的代码注入和打桩测试工具,该工具可以在macOS操作系统上实现进程间代码注入测试,其功能类似于iOS上的Cydia Substrate。 在该工具的帮助下,广大研究人员可以轻松将自己的安全测试插件(.bundle或...
项目简介 Bruno 是一款基于文本文件的 API 工具,旨在改变以 Postman 为主的 API 工具现状。它使用自研的 Bru 标记性语言,可以快速记录和组织 API 请求的信息,并以纯文本形式存储在项目文件夹中,方便管理和协作。 目前在github上收获了17.3K ...
关于oss-fuzz-gen oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。 该工具基于Google的OSS-Fuzz平台实现其功能,并对生成的目标执行基...