2022/10/13 860 safeboy

EvilSelenium是一款基于Selenium的渗透测试工具，该工具基于武器化的Selenium实现其功能，可以帮助广大研究人员针对基于Chromium的浏览器进行安全分析和渗透测试。功能介绍1、通过autofill获取存储的凭证信息；2、获取Cookie数据；3、获取…

2022/09/16 1632 fisher

一、查询SQL尽量不要使用select*，而是具体字段1、反例SELECT*FROMuser;2、正例SELECTid,username,telFROMuser;3、理由节省资源、减少网络开销。可能用到覆盖索引，减少回表，提高查询效率。注意：为节省时间，…

2022/07/14 1569 dongdong

同化现象是指随着时间的推移，开发人员会逐渐影响测试人员的思维和对缺陷的判断能力，尤其是针对同一产品，同一组开发人员和同一组测试人员共同配合了很长时间，很多本来是缺陷的问题，由于测试人员对软件“习惯成自然”的使用，会不被当成缺陷，尤…

2022/07/06 5050 caicai

变异测试是一种基于错误注入的测试方式，具体来讲就是人为在代码中注入错误，然后来观察现有的测试用例是否能够发现这些错误，如果能够发现说明测试用例是有效的，如果不能发现说明测试用例需要进一步完善和补充。变异测试起源变异测试在1970…

2022/02/10 1823 mianshi

软件测试面试灵魂五问！请做一下自我介绍？你为什么从上家公司离职？为什么转行做测试?你对测试行业的认识？你的期望薪资是多少？最后，你要问我什么？一、请做一下自我介绍简历上有的可以一两句话带过，重点回答面试官关心的…

2022/01/03 1725 dongdong

最近面试遇见很多人都在说兼容测试，但是实际讲到如何设计的时候都不是很完善。我就一个我实际参与过的web浏览器兼容性测试，通过统计兼容因素然后设计兼容矩阵，再融入到浏览器兼容性测试策略设计中，从而完成了测试方案的设计工作，我就把这个过…

2022/01/03 1606 dongdong

测试右移是指相对于测试左移而言的，测试右移是指项目发布到生产环境之后，进行的一些测试活动，但是这里的测试活动并不是我们常说的测试活动，而是通过一些环境监控、业务监控、APM等一些手段对服务的可用性、稳定性等的一些考量，从而实现一旦发…

2021/12/24 1277 daxiong

最近一些大公司在进行去测试化的操作，这一切的根源大概可以从几年前微软一刀切砍掉所有内部正式的测试人员开始说起，当时微软内部的测试工程师有一部分转职成了开发工程师，他们的职能中有很大一部分的职责是教会普通开发人员如何进行测试。我们…

2021/12/17 1561 stady

让自动化测试脚本正常工作只是自动化测试的第一步，由于自动化脚本会经常执行并更新，因此测试脚本需要可以快速执行容易维护容易阅读本文会提供一些让selenium自动化脚本运行的更快的技巧。在page_source中断言text比直接使用text属…

2021/11/24 2378 caicai

API测试，英文名APITesting，也叫接口测试。什么是API？API代表ApplicationProgrammingInterface(应用程序编程接口)。它指定了一个组件如何与另一个组件交互。它包含一组用于构建软件应用程序的例程、协议和工具。什么是API测试？（…

2021/11/08 3346 tester

Gatling是一款基于Scala开发的高性能服务器性能测试工具，同时也是一款功能强大的负载测试工具，它为易于使用，高可维护性和高性能而设计。开箱即用，Gatling由于对HTTP协议的出色支持，使其成为负载测试任何HTTP服务器的首选工具。官方地址：h…

2021/05/10 1896 daigua

最近这两周在做服务端的压力测试，之前也写了一系列的机器人入门教程，我用着这套框架进行压测，这次分享压测的一些使用方法和打包到服务器上进行压测，主要使用docker把运行环境和设置好挂载路径。使用multiProcess并发我这里用的多进程的方…

2021/01/18 10398 haohaode

MobSF简介MobSF(Mobile-Security-Framework)是一种开源自动化的移动应用程序（Android/iOS/Windows）安全测试框架，能够执行静态，动态和恶意软件分析。它可用于Android/iOS和Windows移动应用程序的有效和快速安全分析，并支持二进制文…

2020/12/25 14386 ceshiwang

这里罗列出质量分析师/测试工程师最重要的30个软件QA工作面试问题。1、质量保证（QA）和质量控制（QC）有什么区别？质量保证：质量保证涉及面向过程的活动。它确保了防止在进行软件应用程序过程中出现缺陷。因此，在开发软件应用程序时不会出…

2020/12/08 5831 ruink

今天来讲下如何使用QtDesigner设计UI，快速实现pyhon桌面小工具的开发，且UI与逻辑分离。我的环境如下：Windows7Python3.7.1PyCharmPROFESSIONAL2019.3（你可以用各种同类IDE替代或者安装它）PyQt5QtDesigner本文并…