分类: 安全测试

10 篇文章

SpringBoot 项目 Jar 包加密,防止反编译
|
705
|
0
|
java,java基础,加解密,安全测试,工具类,服务端

796 字
|
4 分钟
最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去,要求对正式环境的启动包进行安全性处理,防止客户直接通过反编译工具将代码反编译出来,本文介绍了如何对SpringBoot项目Jar包进行加密防止反编译,需要的朋友可以参考下场景最近项目要求部署到其他公司的服务器上,但是又不想将源码泄露出去。要求对正式环境的启动包进行安全性处理,…
渗透测试工具ZAP入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
|
900
|
0
|
安全测试

2902 字
|
12 分钟
介绍 ZAPZed Attack Proxy(ZAP)是一个免费的开源渗透测试工具,在 软件安全项目 (SSP)。ZAP 专为测试 Web 应用程序而设计,既灵活又可扩展。ZAP的核心是所谓的“中间人代理”。它位于测试人员的浏览器和Web应用程序之间,以便它可以拦截和检查浏览器和Web应用程序之间发送的消息,根据需要修改内容,然后将这些数…
XJAR 安全加密运行工具
|
629
|
0
|
java,安全测试,服务端,构建管理&版本管理

1743 字
|
8 分钟
XJar简介Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译.功能特性无代码侵入, 只需要把编译好的JAR包通过工具加密即可.完全内存解密, 降低源码以及字节码泄露或反编译的风险.支持所有…
服务器基准测试实践:SysBench的搭建与基本使用
|
403
|
0
|
linux,云计算,安全测试

1327 字
|
6 分钟
如何更加全面了解我们服务器?如何对服务器进行基准测试?如何评估服务器的上线能力?通过本文一起来探索吧。🚀一、SysBench是什么?SysBench是一个跨平台的基准测试工具,用于评估计算机系统在不同负载条件下的性能。它模拟真实场景下的工作负载,提供了多种测试模式,包括CPU、内存、磁盘、线程等方面的测试。SysBench主要解决的问题是…
百度统计被刷怎么解决,加密百度统计代码的方法(拒绝刷广告)
|
678
|
0
|
wordpress,安全测试,建站

413 字
|
2 分钟
百度统计是站长最常用的一款统计工具,正因为常用,也被很多别有用心的人盯上了,最近本站的百度统计后台就被刷了很多广告。其实百度统计被刷广告主要是因为统计代码中的统计 ID 是明文存储的,被抓取到后,对方只需要用统计 ID 拼接好你的统计地址并不断访问你的统计地址即可。我们将百度统计代码进行加密,隐藏统计 ID 和统计地址就可以防止百度统计后…
Android常用9种自动化测试框架对比,Appium有哪些优势?
|
1,227
|
0
|
Android,安全测试,移动端

1227 字
|
5 分钟
Android 几种常用 自动化测试框架 对比1、Monkey是Android SDK自带的测试工具,在测试过程中会向系统发送伪随机的用户事件流,如按键输入、触摸屏输入、手势输入等),实现对正在开发的应用程序进行压力测试,也有日志输出。实际上该工具只能做程序做一些压力测试,由于测试事件和数据都是随机…
测试工具之压测工具JMeter(一)
|
711
|
0
|
安全测试

995 字
|
5 分钟
有时候我们接到的需求是秒杀或者抽奖类的功能开发,这时候可能会在某一时间点大量请求并发,我们手工自测很难发现一些高并发场景下的问题,这时候可以借助一些压测工具帮我们模拟出大量请求来测试我们的接口是否能满足业务要求。JMeter是Apache 旗下的开源软件。 JMeter支持测试的应用/服务/协议有很多例如:Web服务 (HTTP, HTT…
安全测试入门——sqlmap的简易使用
|
629
|
0
|
安全测试

1617 字
|
7 分钟
一、了解sql注入注入原理引用文本通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 注入举例假设一个虚拟接口获取团队信息的接口http://www.baidu.com/api/groups?groupid=13634,服务端的SQL查询语句可能是“select * …