人美心善

摘要： 性能分析前提丰富的性能测试监控，如客户侧监控，应用日志监控，服务器资源监控相关技术知识，如操作系统、中间件、数据库、开发流程1、流量没有进入服务器，排查网络接入层是否有策略限制接入数量，如网络限制策略、安全防护策略等2、流量进入服务器，关键指标不满足要求，一般情况下，服务器端问题可能性比较大，也有可能是客户端问题（这种情况非常小）。3、对于服务器端问题，需要定位的是硬件相关指标，例如CPU，Mem... 阅读全文

摘要： Why--为什么要做性能测试 为了更好地从技术上来规避系统上线后的风险，评估线上系统的真实能力，根据业务模型摸底线上能力，以提前应对可能发生的突发状况。 When--什么时候做性能测试 新系统上线：在新系统上线前，通过执行性能压测能够对系统的负载能力有较为清晰的认知，从而结合预估的潜在用户数量保障系 阅读全文

摘要： 测试指标一般分为业务指标、资源指标、应用指标、前端指标。 业务指标 通常来说，业务方提出性能指标，比如某段时间内网站可能会带来100万UV， 1000万PV，然后研发将这些指标转化成实际性能指标，如QPS、TPS、RT等，再根据目标来设定合理的架构策略，最后测试保障这些性能指标。UV：Unique 阅读全文

摘要： 并发用户数同时发送压测请求的用户数量。一个用户在压测过程中可能是一个进程或者一个线程。串联链路指一组压测 API 的有序集合（类似于事务），具有业务含义。压测 API 之间只有在同一个串联链路中才能进行入参和出参关联（运行时数据传递）。两个不同的串联链路之间相互独立，通常不会存在参数的传递依赖（使用数据导出指令的情况除外）。场景/压测场景（压测）场景是若干个基于 HTTP/HTTPS 的 URL/... 阅读全文

摘要： 官网 https://portswigger.net/burp 用户手册 https://portswigger.net/burp/documentation/desktop https://portswigger.net/support 简介 Burp Suite是PortSwigger旗下的We 阅读全文

摘要： 简介 Browser Exploitation Framework，由Wade Alcorn 在2006年开始创建的，至今还在维护，由Ruby语言开发，是一个专注于Web浏览器的渗透测试工具。 架构 zombie（僵尸）即受害的浏览器。zombie是被hook（勾连）的，如果浏览器访问了有勾子（由j 阅读全文

摘要： 1、检测是否安装了vmware tool ,没安装则安装2、虚拟机-->设置-->选项-->共享文件夹：设置文件夹地址，比如我设置的是fileshare3、挂载共享目录 a)安装插件 sudo apt-get install open-vm-dkms 如果出现：E: 无法定位软件包 open-vm-dkms 可能是下载源的问题，导致名字不同，推荐用下面的命令逐个试一下：sudo apt-get ... 阅读全文

摘要： 官网 https://www.metasploit.com/ 使用手册 https://metasploit.help.rapid7.com/docs 简介 开源安全漏洞检测工具，附带数百个已知的软件漏洞，并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 MetaSploi 阅读全文

摘要： 官网http://sqlmap.org/官方用户手册ttps://github.com/sqlmapproject/sqlmap/wiki简介sqlmap是一个开源渗透测试工具，它可以自动执行检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎，拥有针对极限渗透测试的众多细分功能，及数据库指纹识别，从数据库获取数据，访问基础文件系统以及通过外部连接在操作系统上执行命令。SQL注入类型涵... 阅读全文

摘要： 阅读全文