『壹』 如何用chrome修改js代碼,跳過網站等待時間
網頁中大部分的限制都是由js編寫的,而chrome提供了一個修改js代碼的工具,利用這個工具可以輕松解決各種時間等待之類的限制。本文主要通過利用chrome命令行修改變數值得方式,控制運行流程。
我們看到該網站有一個閱讀等待時間,而且一直沒有任何變化,我們的目的是跳過這個等待時間。步驟如下:
1、按F12,打開調試面板;
2、打開source面板,找到相對應的代碼;
3、分析代碼,我們發現,124行元素 name="Candidateposition1$BtnOk" ,名字和後面的139、140行元素的名字 document.getElementById("CandidatePosition1_BtnOk").disabled=false; 不相同,在運行到139、140行get元素的時候,是空,所以該行運行後就有個紅叉,因為沒有get到這個元素,說明這是網站設計時候的一個BUG。那麼我們來人工地讓這個元素的disabled屬性變成false即可;
3、如圖選擇console面板,這里可以用來說如一些即時的js代碼,我們輸入 document.getElementById("Candidateposition1_BtnOk").disabled=false; 請注意,這個地方的 $ 符號應該用下劃線,因為實際過程中發現元素的編號並不和開始一致,遇到這種情況,點開Elements面板查看到當前按鈕就可以。至此我們發現這個按鈕可以點擊了。
『貳』 最受歡迎的軟體安全性測試工具有哪些
之前在做 國內軟體測試現狀調查 之時,因為安全性測試工具太多,結果顯示其分布比較廣,填寫「其它」占的比重很高(66%),為此專門做了一個調查 ,雖然收集的有效反饋不多(不到100),但基本反映了測試工具的使用現狀。
1. 從總體看,(靜態的)代碼分析工具和(動態的)滲透測試工具應用還是比較普遍 ,超過60%,而且滲透測試工具(73.68%)略顯優勢,高出10%。模糊測試工具,可能大家感覺陌生,低至16%,但它在安全性、可靠性測試中還是能發揮作用的。從理論上看,代碼分析工具應該能達到95%以上,因為它易用,且安全性已經是許多公司的紅線,得到足夠重視。 希望以後各個公司能夠加強代碼分析工具和模糊測試工具的應用。
2. java代碼安全性分析工具前三名是 : IBM AppScan Source Edition(42.11%)、Fotify Static Code Analyzer(36.84%)、Findbugs(26.32%) ,而JTest、PMD等沒進入前三名,雖然和第3名差距不大,只有5%左右。也有公司使用Checkmarx,不在此調查中。Coverity也支持Java,可能Java的開源工具較多,人們很少用它。
3. C/C++代碼安全性分析工具前三名是 : C++Test(38.89%)、IBM AppScan Source Edition(38.89%)、Fotify Static Code Analyzer(27.78%)、Visual Studio(27.78%) 。Coverity、CppCheck、LDRA Testbed 沒能進入前三名,可能LDRA Testbed比較貴,關鍵的嵌入式軟體採用比較多,而Coverity Cloud針對Github等上面的代碼有免費服務(https://scan.coverity.com/projects/cloud-dirigible),大家可以嘗試應用。
4. JavaScript代碼安全性分析工具應用最多的是 Google's Closure Compiler,其次是JSHint,也有的公司用Coverity來進行JS的代碼分析。
5. Python代碼安全性分析工具應用最多的是Pychecker ,其次是PyCharm,而Pylint使用比較少,也有幾個公司用Coverity來進行Python的代碼分析。
6. Web應用安全性測試的商用工具中,IBM AppScan異軍突起 ,高達70%的市場,其它商用工具無法與它抗衡,第2名SoapUI和它差距在50%以上,HP webInspect 不到10%。
7. Web應用安全性測試的開源工具中,Firebug明顯領先 ,將近50%,比第2名OWASP ZAP高12%,第三名是Firefox Web Developer Tools,超過了20%。
8. Android App的安全性測試工具中,Android Tamer領先 ,將近30%,比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在調查項中的工具,總體看,Android App安全性測試工具分布比較散。
9. 網路狀態監控與分析工具中,Wireshark遙遙領先,超過70%。 其次就是Tcpmp、Burp Suite,佔30%左右。網路狀態監控與分析工具挺多的,但從這次調查看,越來越集中到幾個工具中,特別是Wireshark功能強,覆蓋的協議比較多,深受歡迎。
10. SQL注入測試工具排在前三位的:SQLInjector、SQL Power Injector、OWASP SQLiX, 三者比較接近,差距在6%左右。其它兩項工具Pangolin、SQLSqueal也佔了10%,而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja幾乎沒什麼人用。
安全性測試工具很多,還包括黑客常用的一些工具,如暴力破解口令工具、埠掃描工具、防火牆滲透工具、滲透測試平台等。從某種意義看,它們超出軟體范疇,更多屬於網路空間安全、密碼學等范疇,在此就不展開了。概括起來最受歡迎的軟體安全性測試工具有:
『叄』 javascript用什麼編輯器
目前前端使用率最高的就是sublime 和 webstorm了,當然了還有visual ,DW, 等等。下面僅介紹一些sublime和webstorm。
1.Sublime Text 是一個代碼編輯器(Sublime Text 2是收費軟體,但可以無限期試用),也是HTML和散文先進的文本編輯器。Sublime Text是由程序員Jon Skinner於2008年1月份所開發出來,它最初被設計為一個具有豐富擴展功能的Vim。
Sublime Text具有漂亮的用戶界面和強大的功能,例如代碼縮略圖,Python的插件,代碼段等。還可自定義鍵綁定,菜單和工具欄。Sublime Text 的主要功能包括:拼寫檢查,書簽,完整的 Python API , Goto 功能,即時項目切換,多選擇,多窗口等等。Sublime Text 是一個跨平台的編輯器,同時支持Windows、Linux、Mac OS X等操作系統。
2.WebStorm 是jetbrains公司旗下一款JavaScript 開發工具。被廣大中國JS開發者譽為「Web前端開發神器」、「最強大的HTML5編輯器」、「最智能的JavaScript IDE」等。與IntelliJ IDEA同源,繼承了IntelliJ IDEA強大的JS部分的功能。
功能編輯
JavaScript
· 基於DOM,特定瀏覽器完成
· 編碼導航和用法查詢
· 支持ECMAScript
· 支持CoffeeScript
· 支持結點
· JavaScript重構
· JavaScript單元測試
· 代碼檢測和快速修復
· JSLint/JSHint
· 基於 Mozilla的JavaScript調試器
其他用途
· 批量代碼分析
· 編碼語言混合或內混
· 拼寫檢查器
· 重復代碼檢測器
編輯語言
· 支持HTML5
· css/js
· 檢驗和快速修復
· Zen編碼
· 顯示內容
· 顯示應用的風格
便捷的環境
· HTML5樣本文件和其他Web應用程序模板
· FTP和遠程文件同步
· 集成了版本控制系統
· 本地記錄
優勢功能編輯
智能的代碼補全
支持不同瀏覽器的提示,還包括所有用戶自定義的函數(項目中)
代碼補全包含了所有流行的庫,比如:JQuery, YUI, Dojo, Prototype, Mootools and Bindows。
代碼格式化
代碼不僅可以格式化,而且所有規則都可以自己來定義
html提示
大家經常在js代碼中編寫html代碼,一般來說十分痛苦,不過有了智能提示,就爽多了。而且html裡面還能有js提示。
聯想查詢
只需要按著Ctrl鍵點擊函數或者變數等,就能直接跳轉到定義;可以全
代碼導航和用法查詢 (8張)
項目查找函數或者變數,還可以查找使用並高亮。
代碼重構
這個操作有些像Resharper,熟悉Resharper的用戶應該上手很快,支持的有重命名、提取變數/函數、內聯變數/函數、移動/復制、安全刪除等等。
代碼檢查和快速修復
可以快速找到代碼中的錯誤或者需要優化的地方,並給出修改意見,快速修復。
代碼調試
支持代碼調試,界面和IDEA相似,非常方便。
代碼結構瀏覽
可以快速瀏覽和定位
代碼折疊
功能雖小,不過勝在方便高效
包裹或者去掉外圍代碼
自動提示包裹或者去掉外圍代碼,一鍵搞定
『肆』 針對c語言的程序,有什麼好的測試工具
部分白盒測試工具介紹
Parasoft白盒測試工具集
Jtest Java 代碼分析和動態類、組件測試
Jcontract Java 實時性能監控以及分析優化
C++ Test C,C++ 代碼分析和動態測試
CodeWizard C,C++ 代碼靜態分析
Insure++ C,C++ 實時性能監控以及分析優化
其它公司
.test .Net 代碼分析和動態測試
logiscope c/c++ Verlog公司的靜態、動態分析工具
還有testbed、Cantata c/c++等
Rational工具集中的puricoverage和purify、quantify
Compuware白盒測試工具集
BoundsChecker C++,Delphi API和OLE錯誤檢查、指針和泄露錯誤檢查、內存錯誤檢查
TrueTime C++,Java,Visual Basic 代碼運行效率檢查、組件性能的分析
FailSafe Visual Basic 自動錯誤處理和恢復系統
Jcheck M$ Visual J++ 圖形化的純種和事件分析工具
TrueCoverage C++,Java,Visual Basic 函數調用次數、所佔比率統計以及穩定性跟蹤
SmartCheck Visual Basic 函數調用次數、所佔比率統計以及穩定性跟蹤
CodeReview Visual Basic 自動源代碼分析工具
Xunit白盒測試工具集
Aunit Ada http://www.libre.act-europe.fr
CppUnit C++ http://cppunit.sourceforge.net
ComUnit VB,COM http://comunit.sourceforge.net
Dunit Delphi http://nit.sourceforge.net
DotUnit .Net http://dotunit.sourceforge.net
HttpUnit Web http://c2.com/cgi/wiki?HttpUnit
HtmlUnit Web http://htmlunit.sourceforge.net
Jtest Java http://www.junit.org
JsUnit(Hieatt) javascript 1.4以上 http://www.jsunit.net
phpUnit Php http://phpunit.sourceforge.net
PerlUnit Perl http://perlunit.sourceforge.net
XmlUnit Xml http://xmlunit.sourceforge.net
DUnit .net
JUnit java