通过项目批量收集登录框 批量可以选用AWVS单一测试选用XRAY，如果有用户名可猜测，xray设置字典，直接出密码就很舒服弱口令就简单的测试出来了，省的BP爆破，但是对于高强度的密码，还是BP爆破要来...

学渗透测试前，你是不是也这样幻想过自己熟知常见的渗透测试方法、工具和手段，并加以应用；独立地利用各种手段来检测企业的网络策略，及时发现企业存在的网络安全隐患问题，并提出合理的网络安全解决方案……渗透测...

01前言 代码测试覆盖率是一种度量，它描述了对程序源代码的测试程度，是白盒测试的一种手段，能够直观暴露测试用例无法覆盖到的代码块。作为提升代码质量的利器，爱奇艺开发团队和QA团队在如何接入、...

搞渗透的人应该都清楚，给一个目标站点做测试，第一步就是信息收集，通过各种渠道和手段尽可能收集到多的关于这个站点的信息，帮助我们更多的去找到渗透点。而信息收集的方式有很多，大致有搜索引擎、域名注册网站、...

说明：本文根据林英老师在 GOPS 全球运维大会 2021 · 深圳站的演讲整理而成。作者简介林英，国信证券-资深测试经理腾讯6年，负责服务端测试、精准测试、平台建设国信证券，负责全链路压测及测试右移...