badboy這個工具本身用處不是很大,但有個錄製指令碼的功能,還是jmeter指令碼,所以針對這一點很多懶人就可以通過這個錄製指令碼,而不需要自己去編寫
上圖中已經標出了各功能區域,其實很簡單,稍微摸索下就能會簡單使用,下面簡單介紹下使用
1、錄製指令碼:點選紅色按鈕即開始錄製指令碼
4、完成以後,點選黑色方形停止按鈕
這樣指令碼就錄製好了,在左側就能看到對應的訪問過的web物件,物件不光是網頁還包括其他一些屬性
我們可以點選file -> export to jmeter把指令碼儲存為jmeter指令碼,這樣就可以在jmeter中直接匯入指令碼,無需手動去寫,非常方便
badboy也還有其他一些功能,如下:
1、增加斷言
選中網頁區的任意字元,然後選擇tools -> add assertion for selection,即可增加斷言:
增加的斷言如下:
雙擊下面的check for text,我們修改指定斷言為「新聞」:
然後右擊「step 1」,選擇「clear response」清除之前的測試結果,再點選執行按鈕就可以測試了,結果如下:
如果是綠色的勾勾,那就是ok的,我們可以把剛才設定的「新聞」改成「新聞23」(記得清除之前的測試結果),測試一下,結果如下:
在跳出的框中看到哪邊測試有問題,這裡是斷言有問題,我們點選確定後,在左側可以看到用例執行失敗:
2、引數化
在設定區域選擇variables:
然後右擊空白處,選擇「add variables」,出現如下介面:
這裡我們只設定倆個要檢查的項,然後點選ok,這樣就設定好了變數
然後我們雙擊步驟中的斷言,把要檢查項選擇為設定的變數:
點選確定,再雙擊step或者右擊step選擇property,勾選「for each value for variable」,點選確定:
這時候再執行用例,可以發現執行了倆遍,即每個設定的變數都檢查了一遍
安全測試工具之 Burpsuite
埠即服務,每乙個服務對應乙個或多個埠。埠掃瞄即通過一些方法檢測到一台主機的一段特定埠是否提供相應的服務。利用這些掃瞄結果,正常使用者可以訪問系統所提供的服務,而黑客卻可以利用這些服務中的漏洞對系統進行攻擊。通過對埠的掃瞄,就可以得到任何乙個系統都開了哪些埠,也就是提供了哪些服務。burpsuite是...
滲透測試工具之sqlmap
滲透測試是一種利用模擬黑客攻擊的方式來評估計算機網路系統安全效能的方法。滲透測試工具很多,其中sqlmap 是乙個開源的滲透測試工具,可以用來進行自動化的檢測,利用sql注入漏洞,獲取資料庫伺服器的許可權。它具有功能強大的檢測引擎,針對各種不同型別資料庫的滲透測試的功能選項,包括獲取資料庫中儲存的資...
滲透測試工具之sqlmap
在這個資料有價的時代資料庫安全已經成為了重中之重,於是就整理了一下最常用的一款 反正我上大學的時候它還是蠻流行的.資料庫安全方面的滲透測試工具sqlmap的使用筆記。sqlmap是乙個自動化的sql注入滲透工具,指紋檢測 注入方式 注入成功後的取資料等等都是自動化的,甚至還提供了乙個字典來將取回來的...