如何使用JMeter进行非GUI模式测试?

大部分情况下使用jmeter时都是用的GUI模式,也就是图形模式,这样带来的好处是查看测试过程更加的直观,带来的弊端就是占用测试机资源要比非GUI模式要大的多。 什么情况才会用非GUI模式呢? ●大并发量 ●测试机配置不高或可用剩余资源不足 如何使用非GUI模式进行测试? 总体过程有4点:1、设置jmx脚本运行策略;2、执行测试命令 3、执行生成结果文件命令......

BurpSuite抓包https协议的方法

BurpSuite抓包https协议的方法
Burpsuite默认抓包协议为http,如果抓包地址为https协议的话是需要对burp和浏览器进行设置的,过程如下: 下载burp证书 以火狐浏览器为主,在抓包之前在浏览器中输入http://burp,下载CA证书然后保存至本地 导入证书到burpsuite 打开burpsuite,切换至Proxy-Options中,找到“Import/export C......

JMeter错误:java.net.BindException: Address already in use: connect

第一次用JMeter去实施上万并发的测试,结果遇到了滑铁卢,因为并发量较大所以需要多机负载的方式去实现。在确认单机的极限并发人数时遇到了以下错误:java.net.BindException: Address already in use: connect 。 原因在于windows默认的TCP/IP端口只有1024-5000个,而且释放的话大概需要4分钟才......

Windows下查看tcp端口占用、会话命令

Windows下查看tcp端口占用、会话命令
查看所有端口占用情况 使用netstat 查看某一端口占用情况 netstat -ano | findstr “8080” 查看有效会话(TIME_WAIT)数量 netstat -ano |find “TIME_WAIT” /c,其他会话如:CLOSE_TIME/ESTABLISHED替换前面的TIME_WAIT即可 查看可用端口数量 netsh int ......

JMeter脚本-文件下载

JMeter脚本-文件下载
前期因为对JMeter了解不多,近期因为项目的原因对JMeter疯狂吸收,以前经常性做的都是查看、登录、查询、删除等比较基本的操作,今天接触了文件下载,从用户角度来说如果我要下载个文件选择路径后点击下载就好了,但是工具是不能直接实现下载文件到哪个位置的,这需要我们借助些脚本来实现。以下面的脚本为例: 通过下载接口下载docx文件,发送请求后发现respons......

Linux平台找回Nessus密码过程

Linux平台找回Nessus密码过程
部署了N长时间的Nessus今天又把服务重新开启了,结果登录的时候遇到了问题,因为太长时间没登录用户名、密码全部忘记了。没办法只能找回了.. 网上找了找文章,但是都是在Windows平台的找回,Linux平台的并没有找到相关记录,只能根据Windows平台下的相关文章用来参考了,最终获得正确的找回方式。 查看Nessus帮助说明 进入到nessus的/sbi......

Linux公网环境下快速安装jdk过程

Linux公网环境下快速安装jdk过程
此方法针对机器可以对公访问有效 执行yum –y list java,查看所有java版本 选择合适的jdk版本,如选择java-1.8.0-openjdk.x86_64,执行yum install –y java-1.8.0-openjdk.x86_64后等待安装结束 然后wq!保存退出,并使用source etc/profile文件生效。 执行java ......

Linux安装部署Tomcat

Linux安装部署Tomcat
安装jdk环境 安装tomcat前须保证jdk已被安装环境变量已经配置 找到Apache官网,http://tomcat.apache.org/, 选择符合自己需求版本的tomcat下载后上传 如果是tar.gz格式用tar –zxvf tomcat.tar.gz解压,如果是zip格式用unzip tomcat.zip解压 编辑模式配置环境变量 执行 vim......

AppScan 打开时报错“发生内部错误”

AppScan 打开时报错“发生内部错误”
问题说明 在使用AppScan 8版本或者9版本时,会报一些‘appscan发生内部错误’的提示 解决办法: 在C:UsersXX(自己的用户)AppDataRoamingIBMAppScan StandardLogs,里面拿到SdkDebug.log。从log中看到了错误信息—– 失败: Could not open Welcome Scre......

利用XSS平台获取cookie实现免登录

利用XSS平台获取cookie实现免登录
本次采用的XSS平台为清华大学开源出来的blue-lotus(蓝莲花) Js文件创建 首先在xss平台中创建需要获取cookie信息的js文件,模板选择default.js 更改地址 更改js文件中的地址为自己xss平台的ip地址(原理:通过访问js文件获取网站的cookie信息后输出到xss平台) 生成payload 点击生成payload后,可以看到pa......

快速搭建蓝莲花XSS平台

快速搭建蓝莲花XSS平台
下载项目源码 该项目为清华大学的开源项目,在github即可下载https://github.com/trysec/BlueLotus_XSSReceiverhttps://github.com/trysec/BlueLotus_XSSReceiver 部署项目 这里以windows为例,使用的是phpstudy,安装好phpstudy后将项目解压或复制到W......

AppScan使用代理录制跳过验证码登录

在使用Appscan的过程中,难免会遇到网站存在验证码的情况,但是有的时候通过沟通是可以去掉的,但是有的时候因为沟通问题或者其他原因导致验证码去不掉,那这个时候我们就可以使用代理录制的方式跳过验证码的部分来保证web漏洞扫描是正常的,具体操作过程如下: 1.选择Web服务,设置自动代理 选择web服务后,工具会自动生成代理的端口,当然也可以自己选择设置 2.......

Kali安装Sqlmap过程

本想对sqlmap进行升级,没想到升级之后提示找不到了,估计是新的没升级完,旧的被删了…没办法只能重装了。 重装的过程主要为下载工具包–解压–安装 下载工具包 下载命令:wget https://github.com/sqlmapproject/sqlmap/tarball/master 解压 安装 调用 目前sqlmap已经安装好了,但是如果每次使用必须要......

Windows安装SQLMap图解

Windows安装SQLMap图解
安装python 为什么要安装python? sqlmap由python开发,所以需要python环境的支持 下载地址:https://www.python.org/downloads/ 安装时路径随便设置(建议不要中文),也可以直接默认安装路径 配置SQLMap 先下载SQLMap,下载地址:https://sqlmap.org/ 将下载后的SQLMap......

Loadrunner-常用转译字符

Loadrunner-常用转译字符
在处理测试脚本的过程中,有时会遇到关联函数中左右边界中特殊的字符的转译问题,特此整理一批最常用的转译字符...
1 2 3 4 5 6