- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
接口测试第6讲:接口测试理论
实验代码: 链接:https://pan.baidu.com/s/14XsCng6laiSiT_anuwr5dw? 将DB下的4个csv文件导入sec数据库中 渗透测试操作系统虚拟机文件vmx文件 1)Windows 2000 Professional 链接:https://pan.baidu.com/s/13OSz pwd=zp3o 提取码:zp3o 4)Debian 6(Kali Linux) 链接:https://pan.baidu.com/s/1Uw6SXS8z_IxdkNpLr9y0zQ? pwd=s2i5 提取码:s2i5 开机密码:jerry/123456 安装了Apatche、Tomcat、MySQL、 vsftpd并且配套Web安全测试练习教案。 pwd=17g6 提取码:17g6 开机密码:见页面提示 解压后直接为vmx文件,直接可用
76110编辑于 2022-12-29 - 来自专栏世荣的博客
渗透测试笔记-6
类似的参数的话,就可以尝试是否存在SSRF漏洞,以下是常见的URL中的关键字: share wap url src link source target u 3g display 3.SSRF的漏洞利用 测试目标网站支持的伪协议
63530编辑于 2022-03-21 - 来自专栏Android相关
Gradle For Android(6)--测试单元
它可以让写出来的单元测试很容易的理解。值得注意的是,这些特殊的单元测试只对业务逻辑测试有用,而与Android SDK相关的则不会生效。 addingNegativeNumberShouldSubtract() { Logic logic = new Logic(); assertEquals("6 + -2 must be 4", 4, logic.add(6, -2)); assertEquals("2 + -5 must be -3", -3, logic.add(2, 这也就是单元测试和功能测试之间的区别。 功能测试和常规的单元测试不同,它存放于一个其他的目录。
2.7K40发布于 2018-10-24 - 来自专栏啄木鸟软件测试
软件性能测试(连载6)
负载为1表示当前单核CPU全部占用,如果一台机器有3个CPU,每个CPU都是双核的,这是负载最大值为1×2×3=6。
1.1K20发布于 2020-02-19 - 来自专栏信数据得永生
Python 智能项目:6~10
-1681654125431)(https://gitcode.net/apachecn/apachecn-dl-zh/-/raw/master/docs/intel-proj-py/img/f17a6b6e-bf3f 要构建测试集,我们从训练数据集中随机选择 20% 的m x n评分条目。 因此,测试集评级样本的所有k评级值在训练数据集中均标记为零。 状态和奖励将由环境呈现给智能体,而智能体将通过采取适当的行动对智能体采取行动。 这些状态采用从汽车前面的摄像头拍摄的图像的形式。 进行此测试是为了希望人类能够轻松地区分变形图像中的字符,而自动化程序或漫游器将无法区分它们。 验证码测试有时称为反向图灵测试,因为它是由计算机而非人工执行的。 测试数据集的准确率 可以通过调用evaluate函数来运行测试数据的推断。 evaluate函数如下所示,以供参考。
90620编辑于 2023-04-23 - 来自专栏啄木鸟软件测试
智能体测试 vs 传统测试:测试专家必看
而智能体测试的原子单元是‘任务流’(Task Flow):用户提出模糊目标(如‘帮我分析Q3销售下滑原因并生成PPT大纲’),智能体需自主拆解目标、检索数据、调用BI工具、生成文本、格式化输出。 该缺陷在传统接口测试中完全不可见——所有单点API均返回200且格式合规,问题藏在智能体的‘决策路径缺失’中。 二、测试方法论的三重迁移 1. 某头部电商智能体测试团队采用‘意图-动作-反馈’三维矩阵生成测试任务,将有效缺陷检出率提升3.2倍。 2. 某银行智能投顾测试平台通过构建‘可编程沙盒’,将复杂任务回归周期从7天压缩至4小时。 智能体测试不是取代传统测试,而是将其封装为底层能力之一;真正的分水岭,在于我们是否准备好用新的心智模型,去定义‘一个好智能体’究竟意味着什么——它不仅要‘能做事’,更要‘做对事’、‘知边界’、‘可信赖’
21010编辑于 2026-04-13 - 来自专栏啄木鸟软件测试
精准测试及其工具(连载6)
比如函数以及类的成员函数的总数目,调用关系或者类的继承关系的深度、层次结构、语句总行数和总体复杂度,整体的测试覆盖率(分累积的结果和最后一次运行的结果,可选择语句、分支和MC/DC测试覆盖率标准)、整体的性能分析结果以及各模块所占的用时比例 、以及全局变量和静态变量的分析结果等;同时,又给出了各个模块具体的信息,包括:各模块的源码行数和复杂度、测试覆盖率分析结果、扇入扇出信息,高亮显示一个模块及其所有相关的模块,或者以任何一个模块为根生成局部子树等 、实现半自动高效率测试用例设计,进行逻辑流程查错,以及源码、测试用例和相关文档之间的双向自动追溯等。 (背景色为绿色表示有测试用例覆盖到该块:以SC0覆盖为参考标准)。 星云测试 http://www.teststars.cc 奇林软件 http://www.kylinpet.com 联合通测 http://www.quicktesting.net
74010发布于 2019-12-12 - 来自专栏sktj
ixchariot安装、测试IPV6
安装服务端软件IxChariot_670.exe 3、安装客户端软件pevista64_710.exe 4、打开IxChariot,增加pair 5、分别在Endpoint 1/2 address中填入IPV6地址 ,Network protocol中选择TCP-IPv6,select scripts中选择Troughput.scr,可以根据需要更改脚本里的参数,确定。 6、run
2.6K30编辑于 2022-05-24 - 来自专栏iOS开发攻城狮的集散地
搭建IPV6测试环境
搭建环境前先对IPv4 和 IPv6有个大致了解: IPv4 和 IPv6的直观区别就是 IP 地址前者是 .(dot)分割,后者是以 :(冒号)分割的。 IPv6采用128位地址长度,几乎可以不受限制地提供地址。 IPV6,是对IPV4地址空间的扩充。 目前当我们用iOS设备连接上Wifi、4G、3G等网络时,设备被分配的地址均是IPV4地址,但是随着运营商和企业逐渐部署IPV6 DNS64/NAT64网络之后,设备被分配的地址会变成IPV6的地址,而这些网络就是所谓的 IPV6-Only网络,并且仍然可以通过此网络去获取IPV4地址提供的内容。 客户端向服务器端请求域名解析,首先通过DNS64 Server查询IPv6的地址,如果查询不到,再向DNS Server查询IPv4地址,通过DNS64 Server合成一个IPV6的地址,最终将一个IPV6
5.4K60发布于 2018-05-22 - 来自专栏啄木鸟软件测试
安全测试工具(连载6)
2.3 Pangolin Pangolin(穿山甲)一款帮助渗透测试人员进行SQL注入测试的安全工具。它能够通过一系列非常简单的操作,达到最大化的攻击测试效果。 它从检测注入开始到最后控制目标系统都给出了测试步骤。Pangolin是目前国内使用率最高的SQL注入测试的安全软件,可以说是网站安全测试人员的必备工具之一。 1. 产品介绍 其特点如下。 41 Pangolin配置界面 接下来选择注入参数类型和数据库,然后选择注入后想知道的信息,最后点击Information下的【Go】按键,经过测试完毕,信息即被显示出来,见42所示。 ? 42 Pangolin信息显示界面 星云测试 http://www.teststars.cc 奇林软件 http://www.kylinpet.com 联合通测 http://www.quicktesting.net
91820发布于 2019-12-12 - 来自专栏啄木鸟软件测试
测试专家必看:智能回归测试未来展望
本文将从技术落地、能力跃迁与组织演进三个维度,剖析智能回归测试的现在与未来。 一、从‘全量跑’到‘精准击’:AI驱动的用例智能筛选 传统回归测试常采用‘全量执行+人工剪枝’模式,效率低且易遗漏风险路径。 二、从‘脚本维护’到‘自我进化’:自愈式UI测试的落地实践 UI回归测试长期被诟病为‘脆性测试’——前端微调常导致数十个用例因定位器失效而集体崩溃。智能回归的突破在于赋予测试‘自愈能力’。 真正的智能回归,是让测试工程师从‘用例搬运工’蜕变为‘质量策展人’——聚焦于设计可演化的测试策略、定义关键质量信号、解读AI输出背后的业务含义。 未来三年,随着大模型对测试知识的深度蒸馏(如TestLLM)、测试即代码(TaaC)与混沌工程的融合、以及质量数据湖的普及,智能回归测试将不再是工具能力,而是一种组织级的质量操作系统。
24510编辑于 2026-03-09 - 来自专栏信数据得永生
Python 人工智能:6~10
6 集成学习的预测分析 在本章中,我们将学习集成学习以及如何将其用于预测分析。 在同一 Python 文件中,添加以下行以定义测试数据点的数组: # Compute confidence test_datapoints = np.array([[5, 5], [3, 6] 而不是随机选择它们,我们使用k-means++以更智能的方式选择这些中心。 这样可以确保算法快速收敛。 n_clusters参数是指群集数。 /apachecn-dl-zh/-/raw/master/docs/ai-py/img/B15441_08_06.png)] 图 6:相对于输入数据集的测试数据点 第四个屏幕截图显示了距离测试数据点最近的 在我们讨论它的构成及其在人工智能(AI)中的相关性之前,让我们先讨论一下编程范例。 编程范例的概念源于对编程语言进行分类的需求。 它是指计算机程序通过代码解决问题的方式。
1.7K30编辑于 2023-04-23 - 来自专栏啄木鸟软件测试
测试专家必看:智能体测试落地实践
与传统API或界面测试不同,智能体具备状态记忆、自主规划、动态工具选择与人类协同等特性,其行为不可穷举、路径高度非线性、结果存在合理多样性。 本文基于啄木鸟软件测试团队在3家头部金融科技与AI平台企业的落地实践,系统梳理智能体测试的核心挑战、分层验证策略与可复用的工程化方法,为测试专家提供一条从‘看不懂Agent’到‘测得准、控得住、说得清’ 一、破除认知误区:智能体不是‘更聪明的接口’,而是新测试范式 许多测试工程师初接触Agent时,下意识将其视为‘带Prompt的REST服务’,试图用Postman发送指令+JSON Schema校验响应 三、工程化落地:让智能体测试‘可写、可跑、可追责’ 落地难点常不在技术,而在协作惯性。 结语:测试专家的新定位——智能体的‘行为架构师’ 智能体测试的本质,不是给AI设限,而是帮它建立可信的行为边界。
24010编辑于 2026-03-31 - 来自专栏信数据得永生
ensorFlow 智能移动项目:6~10
六、用自然语言描述图像 如果图像分类和物体检测是明智的任务,那么用自然语言描述图像绝对是一项更具挑战性的任务,需要更多的智能-请片刻考虑一下每个人如何从新生儿成长(他们学会了识别物体并检测它们的位置) 如果我们可以在智能手机上运行此模型,会不会更酷? 但是在此之前,由于模型的相对复杂性以及 Python 中train和run_inference脚本的编写方式,我们还需要采取一些额外的步骤。 如果您具有支持 x86_64 的虚拟仿真器以在开发过程中进行快速测试,并且在设备上进行最终性能测试,则可能要同时构建两者。 ),对模型进行训练,然后进行测试以查看模型在测试数据集中的准确率。 测试 TensorFlow RNN 模型 要查看 500 个周期后的损失值是否足够好,让我们使用测试数据集添加以下代码,以计算总测试示例中正确预测的数量(正确的意思是,预测价格在目标价格的同一个方向上上下波动
2.2K20编辑于 2023-04-24 - 来自专栏小雨的CSDN
6. 测试分类 —— 按开发阶段划分(单元测试 集成测试 系统测试 验收测试)
又称为模块测试 测试阶段:编码后或者编码前(TDD) 测试对象:最小模块 测试人员:白盒测试工程师 或 开发工程师测试依据:代码和注释+详细设计文档 测试方法:白盒测试 测试内容:模块接口测试、局部数据结构测试 、路径测试、错误处理测试、边界测试 2.集成测试 集成测试也称联合测试(联调)、组装测试,将程序模块采用适当的集成策略组装起来,对系统的接口及集成后的功能进行正确性检测的测试工作。 测试阶段:一般单元测试之后进行 测试对象:模块间的接口 测试人员:白盒测试工程师或开发工程师 测试依据:单元测试的模块+概要设计文档 测试方法:黑盒测试与白盒测试相结合 测试内容:模块之间数据传输、模块之间功能冲突 测试阶段:集成测试通过之后 测试对象:整个系统(软、硬件) 测试人员:黑盒测试工程师 测试依据:需求规格说明文档 测试方法:黑盒测试 测试内容:功能、界面、可靠性、易用性、性能、兼容性、安全性等 1)冒烟测试 自动回归测试将大幅降低系统测试、维护升级等阶段的成本 验收测试 验收测试是部署软件之前的最后一个测试操作。它是技术测试的最后一个阶段,也称为交付测试。
2.5K22编辑于 2022-10-26 - 来自专栏搜狗测试
智能硬件sdk测试初探
近期公司推出了某款智能录音笔,需要对录音笔笔端一些应用的sdk进行测试。 因为之前对关于sdk测试的了解并不是很多,所以在本次测试中边测试、边了解、边学习,总结了一些过程和方法,在这里和大家交流分享一下。 ? 1、命令行式,测试时完全通过adb shell命令的形式调用demo进行测试; 2、界面式,测试时可在屏幕上显示界面,通过在界面上操作来进行测试。 ? 三、稳定性测试方法 sdk测试中除了基本的功能、效果等测试以外,我们还需要关注性能、稳定性等。 小结 本文介绍了智能硬件(录音笔)sdk测试中的一些方法和遇到的问题,希望能给大家提供一些参考。当然关于sdk的测试还有很多其他的方法和注意事项,欢迎各位同学一起讨论交流一下~
1.6K30发布于 2020-04-01 - 来自专栏自学测试之道
智能硬件-WIFI模块测试
300m;wifi是局域网) 二、WiFi特性专项测试 WiFi打开速度或搜索速度的测试:验证WiFi,WiFi打开速度或搜索速度的测试是否符合要求; WiFi信号强度测试:测试WiFi在不同位置(如: 距离AP无障碍处X米、有障碍区(如:隔离一堵墙、堵墙)等的信号强度,测试WiFi信号随距离的变化或穿障碍物的能力;测试工具:通过WiFi检测工具(如:WiFi分析仪); 测试WiFi传输速率测试:分别在不同位置测试 在系统浅休眠或深休眠时是否进行工作; WiFi稳定性测试:测试WiFi在长时间数据传输过程中是否出现异常; AP切换测试:测试设备在无信号区到有信号区的连接速度、重连时是否出现异常等; WiFi与AP之间的漫游测试 三、wifi信号测试 1、信号强度、传输速率测试 测试软件:WIFI分析仪 环境搭建 ? 建立一个测试进程,测试时间设置为1分钟。
6.5K42发布于 2019-10-16 - 来自专栏啄木鸟软件测试
智能回归测试 vs 传统回归:测试专家必读
本文将从技术本质、落地效能与组织适配三个维度,深度对比智能回归测试与传统回归测试,为测试专家提供可落地的升级路径。 智能回归测试则融合多模态AI能力:通过CV模型识别界面语义结构(如‘加购按钮’而非‘#btn-buy’),结合NLP解析需求文档与用户行为日志,动态生成健壮断言。 微软Azure DevOps实践表明,采用智能用例推荐后,回归执行时间缩短至原来的22%,缺陷召回率反提升17%。这背后不是减少测试,而是让每一次执行都直击要害。 当页面重构导致50个定位器失效,测试工程师需逐个重写XPath,再手动验证结果——这本质上是用人力对抗系统演化。 智能回归构建了‘检测-诊断-修复-验证’自愈闭环。 结语 智能回归测试不是对传统的简单提速,而是测试范式的升维:它要求测试专家从‘用例编写者’转型为‘AI协作教练’——定义语义规则、校准模型偏差、解读风险洞察。
13210编辑于 2026-04-13 - 来自专栏ThoughtWorks
性能测试之k6篇
为什么选择k6 在得知需要做性能测试后,我们就开始针对性能测试做了一番调研,在阅读了一些性能测试工具对比的文章后,最终挑选了k6,locust和Gatling做了进一步对比,下面是对比的结果。 对我们来说,k6的优势在于: k6支持TypeScript,由于项目上已经有TypeScript使用经验,因此该工具学习成本相对更少 k6本身支持metrics的输出,可以满足大部分metrics的需求 -> updateOrder k6的executor选择 k6提供了多个executor,不同的executor会以不同的方式去执行测试。 我们可以根据项目的需求来选择不同的executor来执行测试。 让性能测试在CI上跑起来-集成TeamCity k6官方提供了目前主流CI工具的How to文档,非常容易上手。 这是一个比较通用的问题,测试时应注意网络变化对性能指标的影响,防止变量太多,性能数据分析不准确 不同API的性能差距较大 这里主要是用例设计时需要考虑,k6会统计所有的请求数据,导致API之间会相互影响
2.1K20编辑于 2022-05-20 - 来自专栏啄木鸟软件测试
软件安全性测试(连载6)
="id_password">
<input type= "submit" value= "提交" requiredid="id_password"> </form> 对这个代码建立对应的接口测试代码 CSRF注入测试方法 CSRF注入可以用CSRFTester工具进行测试,详细请参见本书下篇6.2.1节。 4. 14 CSRF Token在前后端分离中的解决方案 2)其他方法 但是这个方法是防君子不防小人的,有经验的工程师可以构造接口测试代码,将cooiles的值与hidden中的值设置为一样的,然后提交,可以通过假84920发布于 2019-12-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号