这是一个创建于 1588 天前的主题,其中的信息可能已经有所发展或是发生改变。
有什么简单好用的测试工具,可以在本地可以模拟高并发的?
 |
1
iamverylovely OP  1
没想你们是一群对接口不管不顾的码龙,我看错你们了!
|
 |
2
qwertyzzz 2020-07-03 16:24:47 +08:00 6
写完就行
|
 |
3
ffLoveJava 2020-07-03 16:27:27 +08:00
怎么进行渗透测试? 没有现成但工具吧
|
 |
4
ShundL 2020-07-03 16:28:09 +08:00
能用就行。
|
|
5
iamverylovely OP @ffLoveJava 我不上你的当,就是没有
|
 |
6
yousabuk 2020-07-03 16:29:48 +08:00 via iPhone 4
随便测一测能通就完事了,你啥都测好了没有一个 bug 怎么跟测试妹子聊天说话?不聊天说话咋找对象哈。
|
 |
7
zarte 2020-07-03 16:30:58 +08:00
我也想套几个测试系统
|
|
8
iamverylovely OP @yousabuk 独立开发者哪来的测试妹子???
|
 |
9
maxxfire 2020-07-03 16:32:46 +08:00
@iamverylovely 没想到你把测试工程师的饭碗都抢了,鄙视你
|
|
10
iamverylovely OP @zarte 我知道一些,就是不知道哪些上手容易,用过一些,那个程序逻辑,界面,都是我忍受不了的,比如 jmeter
|
 |
11
00chang 2020-07-03 16:33:30 +08:00
当然不会拉,怎么可能渗透、并发测试,太负责任了吧。
|
|
12
iamverylovely OP @yousabuk 补充一点,找不到对象的原因绝对不是我不聊天,不说话!
|
 |
13
Greatshu 2020-07-03 16:36:05 +08:00
完成需求就完事了,不明显的 bug 都不修的
|
 |
14
takemeaway 2020-07-03 16:40:27 +08:00
一般的防注入就行,高级的东西你做了也是多余,别人要来黑你有这个价值吗?
|
|
15
iamverylovely OP @takemeaway 不是一定要黑我我才要去做,不然我上学干嘛??学的东西对我有用吗??
|
|
16
iamverylovely OP @takemeaway 无非就是热爱,多学点知识。
|
 |
17
netnr 2020-07-03 16:44:46 +08:00
ab 命令
|
 |
18
snipking 2020-07-03 16:45:49 +08:00 2
JMeter 模拟并发,用 docker 跑,可以布多个节点模拟高并发。
|
|
19
iamverylovely OP |
 |
20
leonardyang 2020-07-03 16:46:58 +08:00
看以前的测试同事用的 jmeter,不好用吗,我也想了解一下
|
 |
21
InkStone 2020-07-03 16:48:08 +08:00 2
并发是可以测的,渗透就算了吧。我自己能渗透进去的方法,我在写的时候一定就规避掉了……
|
 |
22
Laimf 2020-07-03 16:49:20 +08:00
并发的话,用 Gatling,也是可以的,Scala 语法,和 Java 同源
|
|
23
iamverylovely OP @Laimf 下载了一个,居然闪退,是 jdk8 太老的原因吗>_
|
|
24
Laimf 2020-07-03 16:56:35 +08:00
@iamverylovely 对的,是 JDK 问题,应该要 JDK1.8 吧
|
|
25
iamverylovely OP @Laimf 虽然暂时不知道什么原因,还是谢谢了,感觉应该挺不错了,还在解决,还有就是 jdk8 就是 1.8
|
|
26
takemeaway 2020-07-03 17:00:12 +08:00
@iamverylovely 你要是想学,就不用问,学多点知识好啊。
但是你问我们会不会,那就是没必要,现实要看实际情况。 |
 |
27
demotu 2020-07-03 17:01:52 +08:00
压力测试用 LOCUST,渗透的话用 APPSCAN
|
|
28
iamverylovely OP 1
@takemeaway 我不问我上这论坛干嘛??和你一样抬杠吗??论坛不就是交流学习的吗??完了我以后的目标找个 web 安全的工作,一般做渗透测试这些,我难道还 tm 要写接口吗??
|
 |
29
gadsavesme 2020-07-03 17:08:24 +08:00
渗透测试没搞过,自己压测其实意义也不大,这个还要看机器网络等硬件配置。一般也都是功能测试过完了最后才会压测,不过也是测试去搞,jmeter 这种吧。平常接口 postman 能跑通得了,做好一些边界判断,一般也出不了啥大问题。
|
 |
30
janxin 2020-07-03 17:13:47 +08:00
渗透测试一般开发不是很懂的,做起来不专业一般来说是浪费时间
压测肯定是要做的,根据流量预估压力 |
 |
31
fewok 2020-07-03 18:01:03 +08:00
996 已经排满了任务,不想自己的时间碰触任何公司的玩意。。
|
 |
32
wujieyuan 2020-07-03 18:01:54 +08:00
我写的接口没有被渗透的价值, 连我自己都懒得访问
|
 |
33
xuanbg 2020-07-03 20:02:07 +08:00
接口测试不是基操吗?反渗透应该是一种自觉吧,没有特意做渗透测试,对自己的逻辑非常自信。
压测从来不做,我写的接口响应时间大部分都在 20ms 上下,少数接口会达到 60ms 。就这还压测个 P 呀,自己估算业务量上相应的 ECS 就完了。 |
 |
34
linvaux 2020-07-03 21:43:09 +08:00
你们安心写 bug,接口安全和健壮性测试放开让我来
|
 |
35
wdlth 2020-07-03 23:51:33 +08:00
我们那开发环境根本顶不住压测……
安全扫描由其他的部门做 |
 |
36
yeqizhang 2020-07-04 00:19:44 +08:00
并发测试性能测试这个不得看接口的要求来进行测试吗,而且这个是测试同事的活不能抢了人家饭碗。
渗透没有必要测,如果知道怎么来测试渗透基本上不会写出被渗透的东西,常见的 xss 都写了过滤了,sql 注入也基本上会考虑到,其它的如框架有漏洞那就不是码农的锅了.... |
 |
37
raaaaaar 2020-07-04 00:21:30 +08:00 via Android
自己写的是啥意思,要看项目和目的吧,如果是为了学知识的话,还是会重构,测试什么的折腾一遍,如果是平时写工具,大概能用就行,如果是开源的话,要看 star 吧,如果是商业,我不知道。。
|
 |
38
oneisall8955 2020-07-04 00:42:19 +08:00 via Android
能跑就行🙄
|
 |
39
buliugu 2020-07-04 01:30:48 +08:00
wrk 了解一下,很容易手滑多打几个 0 然后把系统打爆(逃
|
 |
40
newtype0092 2020-07-04 01:57:15 +08:00
ab 啊,就两个字母不能再简单了,完全够用。
|
 |
41
zhuangzhuang1988 2020-07-04 02:00:03 +08:00
能用就行
|
 |
42
UnKnownCode08 2020-07-04 09:32:04 +08:00
又不是一个人开发,若是一个人开发,当然要考虑所有问题,若是团队开发或者公司开发,当然有专门的人去搞其他事
|
 |
43
tausi0661 2020-07-04 10:44:23 +08:00
给乙方做: bug 都修完了怎么收维护费? 怎么谈二期项目?
自己的项目: 啥都得管, 但可以等到出问题时再管, 只要问题不死人就行 |
 |
44
yzk66880 2020-07-04 11:23:15 +08:00
测试一般交给专门的团队做
|
 |
45
CoderGeek 2020-07-04 11:54:41 +08:00
核心查接口并发都有的 测试不来干 自己平台自己压
|
 |
46
berumotto 2020-07-04 12:02:42 +08:00
你写我建议测试,我写我不测试(🐕
|
 |
47
hyy1995 2020-07-04 13:14:50 +08:00
肯定是能用就行…我司后端接口熔断导致事故,前端也跟着背锅,据说是 SQL 写的太美
|
 |
48
aladdindingding 2020-07-04 15:49:45 +08:00
ab
|
 |
49
byte10 2020-07-05 09:25:33 +08:00 via Android
渗透跟接口没关系,一般跟应用环境,服务软件等漏洞导致的,接口一般是权限的问题,横向越权等
|
 |
50
lyi4ng 2020-07-05 11:32:40 +08:00
不都是写的时候就考虑到要回避安全问题和性能问题吗,写完的时候都是:
卧槽,我这个代码不可能有 BUG 的,还有写优化以后再做,上线跑起来 然后在实际使用中被不断的发现 BUG 被不断的喷,2333 |
Select Language