pywebfuzz是一个python模块,可以通过蛮力的方法帮助发现Web应用程序中可能存在的漏洞。该模块提供了一些通用的测试用例、生成器和其它的实用工具,这将有助于对Web应用程序的fuzzing测试。另外,pywebfuzz提供API并且可以调用fuzzdb。
介绍内容来自 http://www.pulog.org/tools/1680/pywebfuzz/
授权协议: GPLv3
开发语言: Python
操作系统: 跨平台
收录时间: 2010年10月24日 QQ农场网络故障定位 CheckNetwork4QQFarm
一个简单的hta脚本,运行在windows下,运行后会尝试各种已知故障的故障定位并生成一个故障定位报告。 主要完成的有: 检测当前系统的各种信息,包括网络配置,host,dns缓存等。 检测和业务相关的各个域名的连通情况,包括ping,tracert,nslookup等(pingpath暂时不用) 检测和业务相关的各个网络资源的下载情况。主要包括静态资源,也包括一些动态资源的下载分析和相应的静态资源连接的生成等。 针对业务发展变化和发现的新问题,会持续增加新的测试用例在其中,以便自动化的发现越来越多的问题。
授权协议: Apache
操作系统: Windows
收录时间: 2010年03月02日 轻量级的序列化/反序列化工具 XBlink
XBlink 是一个轻量级的XML序列化反序列化工具,主要特点:
轻 -- 当前版本,没有引入任何第三方jar包,大小总共61K。
易 -- 简单易用,基本上调用一个方法就能帮你搞定问题。
简 -- 无需配置Mapping文件,采用了基于注解的方式,对原有程序基本不造成任何负面影响,最大程度的降低耦合。
学 -- 代码量少,结构简单,易于研究学习。
XBlink 为谁设计:
想使用XML保存数据的人。
想方便的设计自己的配置文件的人(当然指的是用XML作配置文件)。
对XML如果进行序列化反序列化的原理感兴趣的人。
热爱技术,喜欢接触新鲜事物的人。
目前的XBlink可以说是一个全新的项目,2010.08.11是它的生日。完整程度应该说相当于社会主义初级阶段,还无法保证其能适用各种应用情况,而软件质量也有待提高。但ME相信,随着测试用例的不断完善,XBlink的品质最终会让你满意。当然也希望更多的使用者们给出你们的反馈,你提出的问题越多,发现的Bug越多,XBlink完成进化的那一天就会越早来到。
授权协议: Apache
开发语言: Java
操作系统: 跨平台
收录时间: 2010年09月15日 应用程序模糊测试 fuzzdb
fuzzdb是一个应用程序模糊测试(fuzzing)数据库,该数据库收集了大量已知的攻击模式,如XSS,Xpath注入,SQL注入,XML攻击, 本地文件包含,路径遍历,远程文件包含,ldap攻击,格式化字符串,http协议攻击等;有用的资源,如:针对一些常见系统、数据库和Web应用的用户 名密码字典,常用的脚本后门程序,包括sh,java,asp,php,jsp,cfm等;服务器响应信息,如:一些服务器经常返回的错误信息等。这些资 源非常有助于安全研究人员研究和发现应用程序安全漏洞。同时,这些资源也是一个比较全面,可重用的测试用例集合。
介绍内容来自 http://www.pulog.org/tools/1233/fuzzdb-v1.08/
授权协议: BSD
开发语言: Ruby
操作系统: Linux
收录时间: 2010年10月24日 单元测试框架 Arquillian
Arquillian 可让你在远程或者嵌入式的容器里测试业务逻辑,同时可作为一个压缩包发布到容器中,并通过客户端来进行交互测试。
Arquillian 是一个可以方便的在现有类基础性扩展测试用例,基于 JUnit 。
示例代码:
@RunWith(org.jboss.arquillian.junit.Arquillian.class)
public class TemperatureConverterTestCase {
@Deployment
public static JavaArchive createTestArchive() {
return Archives.create("test.jar", JavaArchive.class)
.addClasses(TemperatureConverter.class, TemperatureConverterBean.class);
}
}
授权协议: Apache
开发语言: Java
操作系统: 跨平台
收录时间: 2010年03月11日 Feed4TestNG
Feed4TestNG 使得可以编写参数化的 TestNG 测试用例。
示例代码:
public class LoginTest extends FeedTest {
@Test(dataProvider = "feeder")
@Source("userlogin.csv")
public void testLogin(String name, String password) {
System.out.println("name:" + name + " password:" + password);
}
}
授权协议: 未知
开发语言: Java
操作系统: 跨平台
收录时间: 2010年11月09日 开源项目管理软件 scrum 禅道开源项目管理软件
一、什么是禅道(ZenTao)?
禅道是第一款国产的优秀开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。先进的管理思想,合理的软件架构,简洁实效的操作,优雅的代码实现,灵活的扩展机制,强大而易用的api调用机制,多语言支持,多风格支持,搜索功能,统计功能——这一切,您通过禅道,都可以拥有!禅道在手,项目无忧!
二、为什么用“禅道(ZenTao)”这个名字?
禅和道是中国文化中极具代表意义的两个字,是中国传统文化的结晶。我们之所以选用“禅道”作为我们软件的名字,是希望通过这两个字来传达我们对管理的理解和思考。我们希望通过禅道来进行的管理,可以摒弃繁文缛节,摒弃官本位的畸形,还原事情的本质!
英文里面的禅为Zen,道为Tao,所以我们软件的英文名字为zentao,我们的官方网站为www.zentao.net,记住这个单词吧!
三、禅道的设计理念
禅道项目管理软件的主要管理思想基于国际流行的敏捷项目管理方式——Scrum。scrum是一种注重实效的敏捷项目管理方式,但众所周知,它只规定了核心的管理框架,但具体的细节还需要团队自行扩充。禅道在遵循其管理方式基础上,又融入了国内研发现状的很多需求,比如bug管理,测试用例管理,发布管理,文档管理等。因此禅道不仅仅是一款scrum敏捷项目管理工具,更是一款完备的项目管理软件。基于scrum,又不局限于scrum。
禅道还首次创造性的将产品、项目、测试这三者的概念明确分开,产品人员、开发团队、测试人员,这三者分立,互相配合,又互相制约,通过需求、任务、bug来进行交相互动,最终通过项目拿到合格的产品。
四、选择禅道的八大理由:
1 开源的软件,保证了您使用的放心和灵活。
2 先进的管理思想,让您在竞争中拔得头筹。
3 完备的管理功能,无需再整合其他多个系统。
4 国产软件,中文支持,操作习惯更符合国人。
5 灵活的扩展机制,可以保证您不局限于禅道自身的功能。
6 日趋完善的社区机制,可以获得及时的技术支持和帮助,保证您无后顾之忧。
7 几乎为零的投入,禅道作为开源软件,其投入几乎为零,相比动辄十几万的商业软件,您选择禅道没有任何风险。
8 开发团队已经公司化运作,保证软件的持久发展。我们从04年从事开源软件开发以来,已经坚持了六年。
五、禅道的功能列表:
1 产品管理:包括产品、需求、计划、发布、路线图等功能。
2 项目管理:包括项目、任务、团队、build、燃尽图等功能。
3. 质量管理:包括bug、测试用例、测试任务、测试结果等功能。
4. 文档管理:包括产品文档库、项目文档库、自定义文档库等功能。
5. 事务管理:包括todo管理,我的任务、我的Bug、我的需求、我的项目等个人事务管理功能。
6. 组织管理:包括部门、用户、分组、权限等功能。
7. 统计功能:丰富的统计表。
8. 搜索功能:强大的搜索,帮助您找到相应的数据。
9. 灵活的扩展机制,几乎可以对禅道的任何地方进行扩展。
10. 强大的api机制,方便与其他系统集成。
也许您已经"众里寻他千百度",那么让禅道带给您“蓦然回首,那人却在灯火阑珊处”的惊喜吧!Let's zentao!
禅道官方网站:http://www.zentao.net
授权协议: LGPL
开发语言: PHP
操作系统: 跨平台
收录时间: 2009年10月10日(国产软件) 感谢分享。 感谢分享,对后边的禅道有兴趣,因为外国的本地化支持实在是太不够了 强大的整理和分析! 感谢分享!
虽然目前都没用到,还是需要了解一下比较好。 感谢分享很不错的帖子
页:
1
[2]
