http://www.ollydbg.de/https://x64dbg.com/http://www.windbg.org/https://live.sysinternals.com/https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternal...

suite 这个表示测试集，不要放在class内，否则会提示"没有这样的测试方法在类里面"，我觉得它唯一的好处就是调试的时候可以单独调试某个class而已，我一般不用它，调试时可以注释不需要的class啊。不同接口用不同的class也是一种用法，不过那样用我下面说的import不同py的方法更好，因为所有用例...

  Python2中unittest.TestSuite().addTest()的参数是这样的：unittest.TestSuite().addTest(TestFun("test_nam"));其中TestFun是继承于TestCase的类，test_name是里面的测试函数。然后运行传list当...

关于测试集，实质就是包含若干个测试类的集合，通过一个具体的实例，让我们来了解一下Junit的测试集 [java] viewplain copy  package org.yezi.junit;    public&nbs...

首先，把这三个定义简单的说明一下：1、测试类（TestCase）：一个包含一个或是多个测试的类，在Junit中就是指的是包含那些带有@Test注解的方法的类，同一样也被称作“测试用例”;2、测试集（TestSuite）：测试集是把多个相关测试归入一个组的表达方式，在Junit中，如果我们没有明确...

BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。无论是收费版还是免费版，BurpSuite这个软件都提供了一定数量的插件，这些插件极大的...

   springtoolsuite是一个基于eclipseIDE开发环境中的用于开发spring应用程序的工具。提供了开箱即用的环境用于实现，调试和部署你的spring应用，包括为关键的的服务器和云计算，Git,Maven,AspectJ,和最新的Eclipse版本提供整合支持。&nbs...

   版本必须匹配。    springtoolsuite是一个基于eclipseIDE开发环境中的用于开发spring应用程序的工具。提供了开箱即用的环境用于实现，调试和部署你的spring应用，包括为关键的的服务器和云计算，Git,Maven,A...

Burpintruder是一个强大的工具，用于自动对Web应用程序自定义的攻击。它可以用来自动执行所有类型的任务您的测试过程中可能出现的。 Target 用于配置目标服务器进行攻击的详细信息。所需的选项有：Host(主机)-这是目标服务器的IP地址或主机名。Port(端口)-这是HTTP/S服务的端...

  ScanQueueActiveScanning(主动扫描)过程通常包括发送大量请求到服务器为所扫描的每个基本的请求，这可能是一个耗时的过程。当您发送的主动扫描请求，这些被添加到活动扫描队列，它们被依次处理。扫描队列中显示每个项目的详细信息如下：1.索引号的项目，反映该项目的添加顺序。2.目的地协...

BurpSpider爬网介绍BurpSpider是一个映射web应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。通过跟踪HTML和JavaScript以及提交的表单中的超链接来映射目标应用程序，它还使用了一些其他的线索，如目录列表，资源类型的注释，以及robots.txt文件。结果会在站点地...

1.burpsuite简介2.设置代理3.Target4.爬网模块5.扫描模块6.扩展模块7.intrude8.Repeater9.Sequencer10.Decoder11.Compare12.burpsuite项目主配置信息  1.burpsuite简介软件说明：Web安全工具中的瑞士军刀统一的...

1、SettinguptheenvrionmentforburpExtensions     beforewecanwriteextensionsweneedtoensurethattheenvironmentissetup.thisisveryimportantify...

1、how touseburpsuite  Ican'tthankthemenoughforallowingustotestwebapplication,makingsuretheyaresecureagainstthreats.ifyouuesitanotherway,alldutyaf...

1、最近做渗透测试，其实使用一种方式很难全面的对一个web或者app等安全服务器做安全评估，所以要尽可能的对网络安全的渗透测试有一个较全面的认知。不光要熟悉前端和后天的编程，还有掌握基于这两种编程的调试，有全栈工程师的能力，同时有熟悉渗透测试的方法和技术。统筹全局的能力才是一个专业信息安全人员的素质。所以安全就是一个无...