- 综合排序
- 最热优先
- 最新优先
- 来自专栏京程一灯
对网站进行测试的 9 个要点
网站或网页的效率在很大程度上取决于测试,并且涉及对网站或相关软件的细致检查。那么我们如何该测试 Web 程序呢?在探究 Web 程序测试服务的更多细节之前,先讨论一下测试为何如此重要。 以下是测试网站的十个要点,它们可以帮你用更短的时间得出更加准确可信的测试结果。 1. 将探索性测试与传统技术结合 用于网站测试最有效的技术之一是探索性测试。探索性测试有助于减少测试时间并发现其他缺陷。 站在黑客的角度思考 网站测试还必须侧重于最终用户的仿真,以此获得对用户体验的精确估计。但是,测试人员无法通过模拟最终用户来准确地评估网站的安全性。 但是黑客可以通过篡改 URL 将用户重定向到恶意网站或访问敏感数据。某些恶意网站可以在用户的系统上安装恶意软件,或迫使它们共享敏感数据。 9. 进行持续的负载测试 压力测试在网站测试中是一个令人望而生畏的领域,它有助于评估网站在正常压力和峰值压力条件下的性能。可以利用复杂而全面的自动化测试工具来加速负载测试。
97010发布于 2021-03-16 - 来自专栏渗透测试专栏
渗透测试信息收集技巧(9)——网站克隆和钓鱼邮件
网站克隆 复制目标网站前端信息 构建相似网页 获取用户登录数据 cotalt strike 能够快速复制目标网站前端页面,并且复制相识度极高,同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户 克隆方法 钓鱼邮件 钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码 方法 swaks(SWiss Army Knife Smtp) SMTP瑞士军刀 Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化面向事务的SMTP测试工具。 测试邮箱连通性 swaks -to xxx@qq.com 可以成功发送,但是会被550拦截掉,因为怀疑该邮件大量伪造邮件 更换伪造方法 swaks --to xxxx@qq.com --from xxx 本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。
58620编辑于 2024-09-27 - 来自专栏自动化、性能测试
Jenkins(9)- 汉化 Jenkins 网站
下载插件 安装这两个插件,然后重启 Jenkins 设置中文 如果没有 Locale,可能是上一步中插件未安装 注意事项 如果重启服务后,变成部分汉化了 解决方案 Locale 将语言设定为 zh_U
94720发布于 2020-11-11 - 来自专栏Inkedus
9个牛逼的网站
一、 字体家免费商用字体网站 ? 链接地址:https://www.zitijia.com/t/%E5%85%8D%E8%B4%B9%E5%95%86%E7%94%A8 在这里下载的字体都是免版权免费使用的字体 切记是免费商用字体分区里的
5.2K10发布于 2020-04-16 - 来自专栏啄木鸟软件测试
软件性能测试(连载9)
交换区的总量 Swap: ###k used 使用的交换区总量 Swap: ###k free 空闲的交换区总量 Swap: ###k cached 缓冲的交换区总量 top命令进程中关于内存性能如表3-9所示 表3-9 top命令进程中关于内存性能参数 标记 解释 VIRT 进程虚拟内存的大小,只要是进程申请过的内存,即便还没有真正分配物理内存,也会计算在内。
1.2K40发布于 2020-02-20 - 来自专栏全栈程序员必看
ab网站压力测试
大家好,又见面了,我是全栈君 ab网站压力测试命令的参数、输出结果的中文注解 permalink 以前安装好APACHE总是不知道该如何测试APACHE的性能,现在总算找到一个测试工具了。 就是APACHE自带的测试工具AB(apache benchmark).在APACHE的bin目录下。 格式: . -t timelimit Seconds to max. wait for responses //测试所进行的最大秒数。其内部隐含值是-n 50000。 它可以使对服务器的测试限制在一个固定的总时间以内。默认时,没有时间限制。 -p postfile File containing data to POST //包含了需要POST的数据的文件. strstr(3)的频繁使用可能会带来性能问题,即, 你可能是在测试ab而不是服务器的性能。 参数很多,一般我们用 -c 和 -n 参数就可以了. 例如: .
3.3K20编辑于 2022-07-15 - 来自专栏首富手记
网站ab压力测试
网站压力测试 Usage: ab [options] [http[s]://]hostname[:port]/path 用法:ab [选项] 地址 选项: Options are: -n requests -t timelimit #测试所进行的最大秒数。其内部隐含值是-n 50000,它可以使对服务器的测试限制在一个固定的总时间以内。默认时,没有时间限制。 -g filename #把所有测试结果写入一个'gnuplot'或者TSV(以Tab分隔的)文件。 URL路径) Document Length: 10 bytes (供测试的URL返回的文档大小) Concurrency Level: 100 (并发数) Time taken for tests: 0.247 seconds (压力测试消耗的总时间) Complete requests: 1000 (压力测试的总次数) Failed requests:
4.7K20发布于 2019-03-14 - 来自专栏全栈程序员必看
什么是网站的灵魂_测试性能网站
前言 在前一篇随笔《大型网站系统架构的演化》中,介绍了大型网站的演化过程,期间穿插了一些技术和手段,我们可以从中看出一个大型网站的轮廓,但想要掌握设计开发维护大型网站的技术,需要我们一步一步去研究实践 下面我们继续进一步研究第二路径: 上图表示用户访问网站服务器时网络的大致情况,从图上可以看出假设网站服务器从电信网络接入,而用户A作为电信的宽带用户,则可以通过电信骨干网快速的访问到网站服务器 性能的指标和测试 上面通过解析用户访问网站的过程来思考怎么提高用户感知的性能,对于用户来言性能就是快和慢。但对于我们来说,不能这样简单描述,我们需要去量化他,用一些数据指标去衡量它。 对于性能测试来说,基本也是围绕这些方面来测试,下图说明了性能测试的过程: 左图表示响应时间和并发用户量的二维坐标图,从图上可以看出,并发用户量在一定量增加时,响应时间很短,并且没有太大的起伏, 小结 本文通过用户访问网站的过程,分析了三个路径过程中提高性能的想法和手段,最后介绍了描述性能的指标,并对性能测试做了简要说明。
3.3K10编辑于 2022-09-20 - 来自专栏全栈程序员必看
如何测试网站打开速度(网站访问速度)
那么下面就赶快测试你的网站,提高网站访问速度吧。 YSlow的网页速度测试功能,并且提供可行的建议帮你改善网站速度。 做为GTmetrix注册会员,你可以设置每天、每周或每月自动测试一次你的网站,可设置测试记录自动保存,还能够同时对4个网址进行对比测试。 网址:http://whichloadsfaster.com/ 5:国内免费的网站速度测试平台 — WebKaka 这个网站小编一直在用的,卡卡网是国内的一家帮你测试网站页面载入速度的免费站长工具,即时检测你的网站在全国各地访问的有效性 此类网站速度测试工具基本都是国外的,国内的测速服务还比较少。卡卡网主要有网站速度测试、ping检测、路由追踪等功能。
8.6K60编辑于 2022-08-02 - 来自专栏木木玲
「大型网站架构设计」—— 网站性能测试
三,网站性能测试 性能测试是性能优化的前提和基础, 也是性能优化结果的检查和度量标准。 3.1 不同视角下的网站性能 用户视角的网站性能 从用户角度,网站性能就是用户在浏览器上直观感受到的网站响应速度快还是慢。 ? 3.2 性能测试指标 从开发和测试人员的视角,网站性能测试的主要指标有: a)响应时间; b)并发数; c)吞吐量; d)性能计数器; 等。 性能测试曲线 在开始阶段,随着并发请求数目的增加,系统使用较少的资源就达到较好的处理能力(a~b段),这一段是网站的日常运行区间,网站的绝大部分访问负载压力都集中在一段区间,被称作「性能测试」,测试目标是评估系统性能是否符合需求以及设计目标 性能测试结果报告 3.5 性能优化策略 性能分析 排除一个网站的性能瓶颈和排查一个程序的性能瓶颈的手法基本相同:检查请求处理的各个环节的日志,分析哪个环节响应时间不合理、超过预期;然后检查监控数据,分析影响性能的主要因素是内存
2.6K20发布于 2019-10-25 - 来自专栏啄木鸟软件测试
精准测试及其工具(连载9)
4 星云客户端企业项功能说明 4.1智能的回归测试用例选取分析算法 前置条件:最少要有一个用星云示波器做过数据的历史版本与一个需要回归新插装版本 精准测试云平台采用“一种基于测试用例与代码逻辑、源码版本关系矩阵的测试用例选取方法 ”的回归技术,在回归测试时,基于智能算法,完全自动筛选计算出每个测试用例受影响的程序,用户可以根据此数据来进行用例回归测试的优先级排序,把高风险的用例测试放到前面,大大减少了回归测试的时间。 测试用例是关联工程的,所以同一工程下新建的版本继承了上面所有版本的测试用例,我们在进行智能回归测试用例选取的时候会用当前版本的代码去和以前版本代码去做对比,通过哪些对比得到哪些函数被改变了,并通过这些改变的函数对涉及到的测试用例做统计 图73回归在示波器页面的测试用例显示 4.2 测试用例的聚类分析算法 前置条件:有一定数量的测试用例数据 精准测试云平台根据的函数执行剖面的向量化信息,对测试用例进行聚类分析, 从类中检出中心点测试用例以及其附近的测试用例 聚类算法是通过测试用例的代码相似程度得出结果的,所以可以帮助我们划分出来有哪些测试用例的代码相似程度比较高,这样在我们聚的一类的测试用例Bug测试用例比较多的时候,我们在下个版本的时候可以着重测试该类测试用例
84730发布于 2019-12-12 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
星云测试 http://www.teststars.cc 奇林软件 http://www.kylinpet.com 联合通测 http://www.quicktesting.net
89710发布于 2019-12-12 - 来自专栏黑白天安全团队
某次网站的渗透测试
第一台服务器权限 在对某网站进行网站安全测试的时候发现这个网站的新闻发表处存在SQL的注入漏洞。 ? 对此网站进行SQL注入测试之后发现这个网站是没有WAF之类的防护软件进行包含网站的,那么我就直接使用SQLMAP进行SQL注入测试。 利用SQLMAP执行了 -os-shell之后留下的一个网站上传点进行木马上传,经过测试之后发现该网站对普通的一句话木马流量有进行拦截,木马在对方目录下并没有被删除,但是访问的时候是显示500服务器内部错误 接着我对可以利用的插件进行源代码插入,再利用插件的插入一句话的时候需要测试一下插件是否可以访问,有一些插件访问的时候是被拒绝的! ? 经过测试之后找到一个可以修改并且可以访问的插件插入一句话木马进去 ? 之后使用蚁剑直接连接到一句话。完美! ?
3.2K40发布于 2020-07-23 - 来自专栏DevOps时代的专栏
网站性能测试利器:Puppeteer
译者:CK星空,本文由 DevOps 时代高翻院翻译整理发布 网站性能测试从来没有像今天这么重要。 测试的工具有Lighthouse,WebPagetest,PageSpeed Insights,或只是浏览器中的性能面板。在这篇文章中,我会利用Puppeteer进行网站自动化测试。 对于典型的网站,它可以达到几MB。这个文件中的数据是相当原始的,你应该准备深入挖掘里面的信息。 对于每个plot我运行测试100次,600页的入口,大约需要10 - 20分钟,每个测试套件。 这些指标反映了他的网站速度。domInteractive与网站对用户交互的时间没有任何关系,这个度量在本例中由一个自定义listLinksSpa表示。
6K130发布于 2018-04-08 - 来自专栏Django Scrapy
使用docker测试静态网站
使用docker测试静态网站 创建目录 mkdir sample cd sample/ touch Dockerfile cd sample/ mkdir nginx cd nginx 文件复制,最终格式 image.png 构建第一个Nginx测试容器 sudo docker run -d -p 80 --name website -v $PWD/website:/var/www/html/website 这个功能在进行测试的时候十分方便,比如用户可以放置 一些程序到本地目录中,来查看容器是否正常工作。本地目录的路径必 须是绝对路径,如果目录不存在 Docker 会自动为你创建它。 测试
1.7K20发布于 2020-07-21 - 来自专栏reizhi
网站速度测试工具
想换主机,要测试速度?或者是换了新空间想知道你的网站别人访问速度如何?不用再找全国各地的朋友测试了,reizhi为你搜集了不少网站速度测试工具,想要看看你的网站速度究竟如何?继续看下去吧。 这个测试实际上还是要取决于你本身的网络状况。 2. http://tools.pingdom.com/ 个人比较推荐这个网站,它能帮你详细的分析拖慢网站速度的原因,并详细的显示每个元素的加载情况。 这个网站也提供简单的ping和路由跟踪测试。 测试中这个网站访问速度比较慢,而且screenshot一直无法加载。 5.http://www.webkaka.com/ 这个是国内的网站,名字叫卡卡网。中文界面很友好。 7. http://www.freespeedtest.com/ 这个网站的界面做得很精致,输入网址和邮箱以后,它会使用全球的数个测试点对你的网站进行测试,测试点的位置会在地图中标出。
3.7K20编辑于 2022-09-26 - 来自专栏WordPress果酱
实时网站字体测试:TypeWonder
网页设计中使用什么字体是比较麻烦的事情,特别是英文站点,每次更换字体然后刷新网页总是很麻烦的事情,所以如果能够在线实时通过几次点击就能更换网站的字体,并且立刻能看到效果是非常棒的一件事情,而 TypeWonder 就是这样的一个免费的 Web 应用,可以实时在线测试你网站在不同字体下的样子。 TypeWonder 使用非常简单,只需要输入你要测试网站的地址,然后选择你要测试的字体(目前仅支持 Google Fonts),然后测试站点就能展示出在新字体下的样子。
1.2K20编辑于 2023-04-14 - 来自专栏网络
网站性能测试指标详解
常用的网站性能测试指标有:吞吐量、并发数、响应时间、性能计数器等。 并发数 并发数是指系统同时能处理的请求数量,这个也是反应了系统的负载能力。 吞吐量 吞吐量是指单位时间内系统能处理的请求数量,体现系统处理请求的能力,这是目前最常用的性能测试指标。 QPS(TPS),并发数、响应时间它们三者之间的关系是: QPS(TPS)= 并发数/平均响应时间 性能计数器 性能计数器是描述服务器或操作系统性能的一些数据指标,如使用内存数、进程时间,在性能测试中发挥着 所以,一个网站优化的目的即是,最大限度的利用好服务器硬件资源提升资源利用率,减少用户请求的响应时间,提高系统吞吐量,提高系统并发数。
2K50发布于 2018-01-25 - 来自专栏啄木鸟软件测试
单元测试工具(连载9)
3.2 unittest的测试覆盖率分析 利用coverage工具可以分析单元测试的覆盖率,首先我们通过pip命令下载coverage。 ) 为假,测试通过 assertIs(a, b[, msg=None]) a与bl相同,测试通过 assertIsNot(a, b[, msg=None]) a与b,测试通过 assertIsNone( x[, msg=None]) x 是空,测试通过 assertIsNotNone(x[, msg=None]) x 不是空,测试通过 assertIn(a, b[, msg=None]) a 包含b,测试通过 ,并且可以在测试完毕形成一个HTML格式的测试报告。 ='测试用例执行报告') runner.run(discover) fp.close() 测试报告如图30所示。
64040发布于 2019-12-12 - 来自专栏网站漏洞修复
网站渗透测试对接口功能漏洞测试分析
我们SINE安全在针对甲方的网站渗透测试来说,在刚开始情况下和客户沟通许多有关事项是十分用得着的:第2个是常用工具:磨刀不误砍柴工,工欲善其事,有个好的常用工具影响大家在网站渗透测试时的工作效率。 首先是网站渗透测试意义:用户开展此次意愿是想要什么呢?等级保护、平时网站安全检测或是网站被黑客攻击篡改了数据等意图,不同的意义影响漏洞判定级别的不同,也感觉测试流程中方式的不同。 第3个是方向条件:通常我们SINE安全在对网站渗透测试会在二种条件中开展,一个是生产,二是测试。 在方向条件的不同上,做网站渗透测试还会遭遇1个难题就是说怎样接入方向条件中。 还有一些需要跟大家说一下,网站以及APP在上线之前,一定要去做渗透测试服务,找出网站和APP当前存在的漏洞,避免后期业务发展较大而产生重大的经济损失,国内做渗透测试服务的公司也就SINESAFE,绿盟,
2.7K30发布于 2020-03-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号