Linux 压力测试工具

最近被别人搞了,所以对D/cc 就很敏感参数:语法: ab -n 数字 -c 数字 http:// 链接-n requests Number of requests to perform**在测试会话中所执行的请求总个数。默认时,仅执行一个请求-c concurrency Number of multiple requests to make一次产生的请求个数。默认是一次一个。同时处理 1000

- 阅读全文 -

web漏洞扫描碎碎念

这段时间一直在搞漏洞扫描方面相关的东西,之前也写过一些小的扫描器 demo,接触到挺多开源和商业版漏扫。简单念叨一些 web 扫描器相关的思路吧,也算做个记录。注:本文只提供一些思路其实 web 扫描器形式分很多种1、主动扫描例如 AWVS、APPScan2、被动扫描例如 Xray3、还有一些一把梭的插件类型扫描器,包括资产域名自动收集,指纹识别,POC 扫描等4、IAST 插桩也是挺好的一种方式

- 阅读全文 -

如何进行服务器压力测试?

写在前面的项目做好了,能不能顺利上线? 一般来说我们需要做一下压力测试来判断。比如该项目上线后预计每天一百万的接口访问量,并且访问时段主要集中在早八点到晚八点,那么平均下来 RPS 大约是 22 次左右,不过用户的访问量通常不会很平均,假设峰值流量是平均流量的 3 到 5 倍的话,那么我们可以推断出项目要想顺利上线,RPS 至少应该达到 66+ 次,110+ 次更好。 由此可见上线前用压力测试工

- 阅读全文 -

略谈社会工程学和被动扫描工具

今天为大家介绍利用人性弱点发动攻击造成破坏的社会工程学攻击,以及它的威胁和风险,并提出相关安全行为规范建议。01社会工程学介绍1社会工程学定义我们经常会听到社会工程学攻击,那么什么是社会工程学呢?以下是一个标准定义和相关场景:按照社会工程学本身的定义,其实是社会工程学攻击,简称社工。这种攻击手段不依赖于任何技术手段,利用人性的弱点发动攻击,从而造成相应的破坏,例如造成信息泄露、金钱损失等等。社会工

- 阅读全文 -