API-Testing-and-Development-with-Postman:Packt发行的《使用Postman进行API测试和开发》

Automating and Testing a REST API 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络，如有侵权，请联系上传者或csdn删除 本资源转载自网络，如有侵权，请联系上传者或csdn删除

Ari Takanen_ Jared D. DeMott_ Charles Miller - Fuzzing for Software Security Testing and Quality Assurance (2018, Artech House).pdf

软件测试实验报告，里边有测试题目，源程序，和测试用例。

兔子测试 在RabbitMQ中测试发送和读取消息 ============== 使用 mvn test 运行 测试报告在 test-output/index.html 中生成

February 14, 2018 Master Shellcode to leverage the buffer overflow concept Key Features •Understand how systems can be bypassed both at the operating system and network level with shellcode, assembly, and Metasploit •Learn to write and modify 64-bit shellcode along with kernel-level shellcode concepts •A step-by-step guide that will take you from low-level security skills to covering loops with shellcode

记录所有的HTTP流量并在10分钟内创建一个负载测试(Apache JMeter兼容)。 BlazeMeter Chrome扩展程序使您可以-录制。 浏览。 上载。 跑。 Chrome扩展程序会记录浏览器发送的所有HTTP / S请求和实际用户交互，创建同步的JMeter和Selenium脚本，然后将其自动上传到BlazeMeter，您可以在其中单击即可执行。 无需安装JMeter或Selenium即可记录或运行性能测试，Chrome扩展程序会自动创建JMeter和Selenium脚本。 该扩展程序还允许您在本地Chrome浏览器上调试和测试录制的Selenium会话。 通过在本地使用JMeter，您可以调试和增强Chrome扩展程序创建的JMX文件，以确保脚本可以使用。 新功能：https://guide.blazemeter.com/hc/en-us/articles/115004970329-Chrome-Extension-Changelog-Chrome-Extension-Changelog此扩展程序提供一种模式：记录-为您创建JMeter和Selenium脚本您的所有浏览活动都可以为您记录的场景创建JMeter和Selenium脚本，在本地调试它们或将其上载到BlazeMeter。 单击即可执行，或将其导出为JMeter .jmx / Taurus Selenium YAML或JMeter和Selenium的合并文件。 在不到十分钟的时间内运行负载测试功能和要求-记录浏览器发出的所有HTTP / S请求-记录用户GUI操作-在Selenium步骤中添加断言-记录期间添加事务标签（对于JMeter和Selenium）-如果要记录交易，需要使用Chrome版本58-建议的最低Chrome版本是58-与Apache JMeter兼容-对于某些功能，需要一个免费的BlazeMeter帐户（例如，转换为JMX）-与Taurus Selenium兼容-在没有测试脚本应用程序的情况下运行测试-为以下版本运行测试最多3,000,000个并发用户-运行API功能测试-并发运行Selenium测试和JMeter测试，以充分利用两者的优势 支持语言:English

Burpsuite UAScan 插件 Burpsuite插件：被动方式进行未授权访问漏洞（越权）的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问（越权）问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断，提高准确度 加入过滤器功能，用英文分号分隔可输入多个域名(xxx.xxx)作为过滤，大大提高挖洞效率 简易教程 在Release中下载插件，安装后会多出一个页面：UAScan。 进入这个页面勾选开启被动扫描，然后不用做任何操作，正常使用Burpsuite即可。 自动检测所有的流量，然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用，是挖掘未授权访问漏洞的利器。 目前只排除了静态文件，后续可以自定义排除规则 开发者 小迪安全团队（许少，

Datafaker-伪造数据的工具 English | 1.简介 Datafaker是大型测试数据和流量测试数据生成工具。 它与python2.7和python3.4 +兼容。 欢迎下载和使用。 github地址是： github上的文档同步更新 2.背景 在软件开发测试过程中，经常需要测试数据。 这些方案包括： 后端开发。 创建新表后，您需要构造数据库测试数据并生成供前端使用的接口数据。 数据库性能测试。 生成大量测试数据以测试数据库性能 流数据测试。 对于kafka流数据，有必要连续生成测试数据以写入kafka。 经过研究，目前尚无用于在mysql表中生成结构相似的数据的开源测试

Penetration Testing with Shellcode 英文版