漏洞扫描 漏洞openvas工具
软件测试工具
测试管理工具:TestDirector、jira、Quality Center、bugzilla、git 接口测试工具:Jmeter、Jmeter 性能测试工具:loadrunner、jmeter 、Web bench C/S自动化工具:qtp、autoit 5.白盒测试工具:jtest、JUnit ......
SkyWalking性能监控工具
skyWalking 目录旁边可以查询具体的目录结构和跳转 一.链路追踪介绍 对于一个大型的几十个、几百个微服务构成的微服务架构系统,通常会遇到下面一些问题,比如: 如何串联整个调用链路,快速定位问题? 如何缕清各个微服务之间的依赖关系? 如何进行各个微服务接口的性能分折? 如何跟踪整个业务流程的调 ......
软件测试工具
将测试工具分为以下几大类: 1. 测试管理工具:TestDirector、jira、Quality Center、bugzilla、git 2. 接口测试工具:Jmeter、Jmeter 3. 性能测试工具:loadrunner、jmeter 、Web bench 4. C/S自动化工具:qtp、a ......
一些常见的测试工具
以下是一些常见的测试工具: Selenium:用于自动化Web应用程序的测试工具,支持多种编程语言。 Appium:用于自动化移动应用程序的测试工具,支持iOS和Android平台。 JMeter:用于功能、性能和压力测试的Java应用程序。 Postman:用于API测试和文档编写的工具,支持多种 ......
沉浸式的翻译 – 同时显示原文和译文的双语翻译工具,这让人很难不爱
使用的理由 自从谷歌翻译不再对大陆用户提供服务后。内心是一阵酸痛的,毕竟我认识单词单词不认识我啊,这简直是天书一般的存在。期间网络中的很多大神也是推荐了不少方法让我再次拥抱谷歌翻译,比如教我修改 host 文件什么的,但这毕竟也不是长久之计,而且使用过一段时间后,也可能会失效的。之后host方法失效 ......
探究公众号接口漏洞:从后台登录口到旁站getshell
探究公众号接口漏洞:从后台登录口到旁站getshell 1、入口 发现与利用公众号接口安全漏洞 某120公众号提供了一处考核平台,通过浏览器处打开该网站。 打开可以看到一处密码登录口,试了一下常用的手机号和密码,没有登录成功。 这个时候扫个目录吧。扫到了一处管理员页面:/index.php?c=ho ......
记一次公众号商城服务1分钱购物漏洞
前言 支付漏洞是一个攻击者可以通过利用漏洞,窃取用户支付信息或篡改订单,从而获得非法利益。这些漏洞可能源自支付系统的设计缺陷、开发过程中的疏忽、系统配置不当、网络攻击等多种原因。因此,支付漏洞的存在会给用户和商家带来严重的经济损失和信任崩溃。为了保障支付安全,企业需要不断加强对支付系统的监控、修复漏 ......
2023u盘装机工具哪个最纯净好用
装机可以让我们的电脑重新变得流畅因为他可以清除我们在使用电脑时所产生的的所有缓存还能顺便杀死木马病毒,那么一款纯净版的装机工具一定是我们电脑必备的软件,以下几款推荐下载第一款可以给你带来极致的使用体验。 2023u盘装机工具哪个最纯净好用: 一、浆果一键重装【点击查看】 软件通过不断优化省去了大部分 ......
如何根据需求选择合适的数据库管理工具?Navicat OR DBeaver
1.写在前面 在阅读本文之前,糖糖给大家准备了Navicat和DBeaver安装包,在公众号内回复“Navicat”或“DBeaver”或"数据库管理工具"来下载。 2. 引言 对于测试而言,在实际工作中往往会用到数据库,那么选择使用哪种类型的数据库管理工具显的尤为重要,我们常用的数据库管理工具有N ......
使用hutool工具对象转json字符串时null值导致属性丢失问题
最近在写接口交互时,需要把json字符串传递给第三方,第三方时有报错说少属性字段,经过调试发现,在将对象转换成json传递时,属性值来源于库字段值,当数据库字段值为null时,转json会导致转换出来的json字符串没有这个属性key,使用的工具是hutool工具,方法是JSONUtil.toJso ......
带你用三种不同的工具体验AI作诗
摘要:本实验基于华为云API Arts和API Explorer,向用户介绍诗歌生成API,指导用户使用华为云工具,体验AI作诗的过程。 本文分享自华为云社区《AI语言能力体验:通过三种不同的工具体验AI作诗》,作者: 华为云PaaS服务小智。 1 实验内容 API Arts是一个面向开发者,提供了 ......
Java并发工具合集JUC大爆发!!!
并发工具类 通常我们所说的并发包也就是java.util.concurrent(JUC),集中了Java并发的各种工具类, 合理地使用它们能帮忙我们快速地完成功能 。 作者: 博学谷狂野架构师 GitHub:GitHub地址 (有我精心准备的130本电子书PDF) 只分享干货、不吹水,让我们一起加油 ......
OPPO手机宝藏的待办工具
对于国内的手机用户来说,大多数消费者都对OPPO这个手机品牌不陌生,在县城、镇上、市区随处可见OPPO的门店。而OPPO手机也以其时尚的外观设计、流畅的系统、强悍的摄影性能而受到了广大消费者的青睐。 不过在使用OPPO手机的过程中,也有不少上班族提出了一些使用需求,其中一点就是想要在手机上使用一款好 ......
常见漏洞描述及修复方式
弱口令 漏洞描述 由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取敏感数据! 另外攻击者利用弱口令登录网站管理后台,可任意增删改等操作,从而造成负面影响! 整改建议 1、建议强制用户首次登录时修改默认口令,或是使用用户自定义初始密码的策 ......
工具开发-idea
1、正则语法工具 支持python\java\php\js等语言的正则,可以设计正则规则,观察对样本文本的处理结果,以及对批量样本的处理结果 支持各语言的正则语法使用提示,以及对正则规则的功能进行中文阐述 支持常用功能的正则收集,比如请求报文解析、url解析、手机号判断、邮箱判断、ip判断等等 2、 ......
Ventoy 1.0.90 正式发布,制作可启动 U 盘的开源工具
导读 Ventoy 是一个制作可启动 U 盘的开源工具。使用 Ventoy 后,不需要反复格式化 U 盘,只需要把 ISO/WIM/IMG/VHD (x)/EFI 等类型的文件直接拷贝到 U 盘里面就可以启动了,无需其他操作。 Ventoy 安装之后,同一个 U 盘可以同时支持 x86 Legacy ......
安装Xshell 4辅助工具
第一步:准备这2样东西:1.Xshell安装包应用程序 2.Xshell注册密钥 第二步:直接双击安装xsh04000138.exe,要密钥的时候输出第二个文本里面的密钥即可,下面是连接虚拟机 ......
C#快速入门之必备工具
1.Microsoft Visual Studio (IDE) 这是一个功能强大的IDE,堪称宇宙第一编辑器;具有许多功能,如自动完成、调试工具、代码重构工具等待,除了进行C#开发,其他语言的开发也可以使用此工具,比如C、C++、VB、F#、以及比较流行的Python。 除了微软提供的IDE,还有J ......
Pake 基于rust 开发的快速web 页面打包app 的工具
Pake利用了tauri 可以实现web 页面快速打包桌面app 说明 对于希望快速打开一个桌面应用的场景,Pake 还是值得试用的 参考资料 https://github.com/tw93/Pake ......
图形化客户端工具 Navicat
图形化客户端工具 Navicat Navicat for MySQL是管理和开发MySQL或 MariaDB 的理想解决方案。 这套全面的前端工具为数据库管理、开发和维护提供了一款直观而强大的图形界面。 官网: http://www.navicat.com.cn ......
jmeter测试工具-测试基础(2)-jmeter中如何录制脚本
一:JMeter中录制脚本 jmeter中如何录制脚本 1,新建一个测试计划 添加 非测试原件 HTTP代理服务器 2,在浏览器中进行设置-高级-系统-打开计算机代理设置 3,如下图所示,然后启动HTTP代理服务器 4,录制完毕,关闭录制,关闭代理 1,创建代理服务器: 2、添加录制控制器: 1、创 ......
编程语言和编程工具
使用过的语言:C、Java C语言的优势: C语言编写的代码效率高,运行速度快。 C语言的语法和功能简单,易于学习和理解。 C语言具有很高的可移植性,可以在多种不同的平台上运行。 Java语言的优势: Java语言是一种跨平台的编程语言,可以在不同的操作系统和硬件平台上运行。 Java语言有很多强大 ......
作业11 编程语言,编程工具
1.说说你了解过、使用过什么编程语言?比较他们的优势 c语言和java语言。 c语言是结构化设计语言,语法清晰、结构简单,模块化使得程序的各个部分除了必要的信息交流外彼此独立,便于开发、调试以及调试。 C语言适用范围大,可移植性好,适合于多种操作系统,如DOS、UNIX,也适用于多种机型。 Java ......
【CVE-2020-1938】Ghostcat 漏洞复现
0x00 漏洞概述 Java 是目前 Web 开发中主流的编程语言,而 Tomcat 是当前流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat 是由长亭发现的存在于 Tomcat 中的漏洞,由于 Tomcat AJP 协议设计上存在缺陷, ......
安全工具-浏览器
1、介绍 浏览器可以作为基础的安全工具使用。 2、功能 2.1 界面 (1)浏览器地址栏和界面,可以很方便的输入参数,进行请求测试。 (2)界面可以加载显示html文档,查看前端解析效果,尤其是针对xss和界面劫持等漏洞是非常必要的 以及可以清楚的分辨响应结果是防火墙,还是404或500异常,亦或者 ......
Visual Studio Code开发常用的工具栏选项,查看源码技巧以及【vscode常用的快捷键】
一、开发常用的工具栏选项 1、当前打开的文件快速在左侧资源树中定位: 其实打开了当前的文件已经有在左侧资源树木定位了,只是颜色比较浅 2、打开太多文件的时候,可以关闭 3、设置查看当前类或文件的结构 OUTLINE 相当于idea 查看当前类或接口的结构 Structure 二、查看源码技巧: (1 ......
rce远程代码执行漏洞
(176条消息) RCE漏洞_Poolhuang的博客-CSDN博客 1、定义 RCE(remote command/code execute)RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命 ......
反序列化漏洞
(176条消息) 反序列化漏洞详解_一句话木马的博客-CSDN博客 1、定义 序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。 当 ......