大部分情况下使用jmeter时都是用的GUI模式,也就是图形模式,这样带来的好处是查看测试过程更加的直观,带来的弊端就是占用测试机资源要比非GUI模式要大的多。 什么情况才会用非GUI模式呢? ●大并发量 ●测试机配置不高或可用剩余资源不足 如何使用非GUI模式进行测试? 总体过程有4点:1、设置jmx脚本运行策略;2、执行测试命令 3、执行生成结果文件命令......
Burpsuite默认抓包协议为http,如果抓包地址为https协议的话是需要对burp和浏览器进行设置的,过程如下: 下载burp证书 以火狐浏览器为主,在抓包之前在浏览器中输入http://burp,下载CA证书然后保存至本地 导入证书到burpsuite 打开burpsuite,切换至Proxy-Options中,找到“Import/export C......
第一次用JMeter去实施上万并发的测试,结果遇到了滑铁卢,因为并发量较大所以需要多机负载的方式去实现。在确认单机的极限并发人数时遇到了以下错误:java.net.BindException: Address already in use: connect 。 原因在于windows默认的TCP/IP端口只有1024-5000个,而且释放的话大概需要4分钟才......
查看所有端口占用情况 使用netstat 查看某一端口占用情况 netstat -ano | findstr “8080” 查看有效会话(TIME_WAIT)数量 netstat -ano |find “TIME_WAIT” /c,其他会话如:CLOSE_TIME/ESTABLISHED替换前面的TIME_WAIT即可 查看可用端口数量 netsh int ......
前期因为对JMeter了解不多,近期因为项目的原因对JMeter疯狂吸收,以前经常性做的都是查看、登录、查询、删除等比较基本的操作,今天接触了文件下载,从用户角度来说如果我要下载个文件选择路径后点击下载就好了,但是工具是不能直接实现下载文件到哪个位置的,这需要我们借助些脚本来实现。以下面的脚本为例: 通过下载接口下载docx文件,发送请求后发现respons......
该错误以前遇到过,不过当时只想着解决就行了,没想到这次用MySQL时又遇到了,所以决定记录下吧。 先通过cmd命令或者MySQL command client工具连接数据库 第一步: ALTER USER root @ localhost IDENTIFIED BY password PASSWORD EXPIRE NEVER; (修改账户密码加密规......
部署了N长时间的Nessus今天又把服务重新开启了,结果登录的时候遇到了问题,因为太长时间没登录用户名、密码全部忘记了。没办法只能找回了.. 网上找了找文章,但是都是在Windows平台的找回,Linux平台的并没有找到相关记录,只能根据Windows平台下的相关文章用来参考了,最终获得正确的找回方式。 查看Nessus帮助说明 进入到nessus的/sbi......
此方法针对机器可以对公访问有效 执行yum –y list java,查看所有java版本 选择合适的jdk版本,如选择java-1.8.0-openjdk.x86_64,执行yum install –y java-1.8.0-openjdk.x86_64后等待安装结束 然后wq!保存退出,并使用source etc/profile文件生效。 执行java ......
准备在Docker中pull一个Neo4j,但是在pull的时候报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 查看Docker的运行状态s 执行systemctl status docker 发现是因为D......
安装jdk环境 安装tomcat前须保证jdk已被安装环境变量已经配置 找到Apache官网,http://tomcat.apache.org/, 选择符合自己需求版本的tomcat下载后上传 如果是tar.gz格式用tar –zxvf tomcat.tar.gz解压,如果是zip格式用unzip tomcat.zip解压 编辑模式配置环境变量 执行 vim......
之前搭建的Cloudreve云盘的服务器到期了,重新访问后发现失败,连上服务器看了下怎么回事,原来是服务挂了,只能重启了。执行./cloudreve后提示“listen tcp 0.0.0.0:5212: bind: address already in use”,根据提示信息是5212端口被占了,这个5212端口正是Cloudreve云盘的默认端口,重新将......
问题说明 在使用AppScan 8版本或者9版本时,会报一些‘appscan发生内部错误’的提示 解决办法: 在C:UsersXX(自己的用户)AppDataRoamingIBMAppScan StandardLogs,里面拿到SdkDebug.log。从log中看到了错误信息—– 失败: Could not open Welcome Scre......
本次采用的XSS平台为清华大学开源出来的blue-lotus(蓝莲花) Js文件创建 首先在xss平台中创建需要获取cookie信息的js文件,模板选择default.js 更改地址 更改js文件中的地址为自己xss平台的ip地址(原理:通过访问js文件获取网站的cookie信息后输出到xss平台) 生成payload 点击生成payload后,可以看到pa......
下载项目源码 该项目为清华大学的开源项目,在github即可下载https://github.com/trysec/BlueLotus_XSSReceiverhttps://github.com/trysec/BlueLotus_XSSReceiver 部署项目 这里以windows为例,使用的是phpstudy,安装好phpstudy后将项目解压或复制到W......
在使用Appscan的过程中,难免会遇到网站存在验证码的情况,但是有的时候通过沟通是可以去掉的,但是有的时候因为沟通问题或者其他原因导致验证码去不掉,那这个时候我们就可以使用代理录制的方式跳过验证码的部分来保证web漏洞扫描是正常的,具体操作过程如下: 1.选择Web服务,设置自动代理 选择web服务后,工具会自动生成代理的端口,当然也可以自己选择设置 2.......
本想对sqlmap进行升级,没想到升级之后提示找不到了,估计是新的没升级完,旧的被删了…没办法只能重装了。 重装的过程主要为下载工具包–解压–安装 下载工具包 下载命令:wget https://github.com/sqlmapproject/sqlmap/tarball/master 解压 安装 调用 目前sqlmap已经安装好了,但是如果每次使用必须要......
安装python 为什么要安装python? sqlmap由python开发,所以需要python环境的支持 下载地址:https://www.python.org/downloads/ 安装时路径随便设置(建议不要中文),也可以直接默认安装路径 配置SQLMap 先下载SQLMap,下载地址:https://sqlmap.org/ 将下载后的SQLMap......
在处理测试脚本的过程中,有时会遇到关联函数中左右边界中特殊的字符的转译问题,特此整理一批最常用的转译字符...