随着信息化技术的不断发展，软件安全成了软件行业的重大挑战，因此安全测试也成为了测试人员必备的技能之一。沐沐在安全测试过程中较为常见的就是接口越权漏洞，在尝试过多种工具进行越权漏洞测试后，最终找到了个人认为最便捷最有效率的方式，即使用Burp Suite工具的Auth Analyzer插件进行接口越权批量测试；并且将接口越权测试作为常态化测试内容，不断提升软件安全测试的深度和广度。下文将对接口越权和Burpsuite工具进行简介，重点说明Auth Analyzer插件进行接口越权批量测试的步骤。　　一、接口越权　　越权访问（Broken Access Control，简称 BAC）是 Web...

SeleniumSelenium 是什么Selenium 是一款 Web UI 测试工具，是一款 自动化测试 工具，使用 Selenium 测试工具进行的测试通常被称为 Selenium Testing，各种支持如下列表：UI 元素的支持与管理：自写代码实现浏览器支持：IE/Firefox/Chrome操作系统：支持跨平台开发语言：Python/Ruby/Java/c#是否开源：免费持续集成工具：支持主流持续集成工具Selenium 特点Selenium 特点主要表现在以下几个方面：Selenium 已经开源了，且免费Selenium 支持 windows、Macos、Linux 这些系统基本...

　　场景法用例设计　　现在的软件几乎都是由事件触发来控制流程的，事件触发时的情景便形成了场景，而同一事件不同的触发顺序和处理结果形成事件流。　　这种在软件设计方面的思想也可被引入到软件测试中，生动的描绘出事件触发时的情景，有利于测试设计者设计测试用例，同时测试用例也更容易的得到理解和执行。　　用例场景用来描述流经用例的路径，从用例开始到结束遍历这条路径上所有基本流和备选流。　　场景说明　　基本流：是流经用例的最重要路径，图中的黑线。　　备选流：自基本流开始，之后会在某特定条件下执行。　　可能重新加入基本流（备选流1和3）　　可能起源于另一备选流（备选流2）　　终止用例不再重新加入某个流（备选流...