Nogotofail: A Network Traffic Security Testing Tool Nogotofail is a tool gives you an easy way to confirm that your apps are safe against known TLS/SSL vulnerabilities and misconfigurations. It's an automated, powerful, and scalable tool for testing…

支持https的压力测试工具 测试了linux下的几种压力测试工具,发现有些不支持https,先简单总结如下: 一.apache的ab工具 /home/webadm/bin/ab -c 50 -n 10000 https://2hei.net/mt/index.htmlSSL not compiled in; no https support看样子是说SSL没有编译进来,所以不支持https 二.apache的flood工具 http://httpd.apache.org/test/flood/…

Android平台下渗透测试工具大集合 分享一个google的项目,各种Android下的渗透测试工具. Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector App Backup & Restore (1.0.5): http://market.android.com/details?id=mobi.infolife.appbackup App Cache Cleaner (…

蓝牙连接自动测试工具 1.需求产生 开发不按着需求走都是耍流氓且浪费时间.此工具的需求产生是研发人员在开发产品时涉及到蓝牙驱动和安卓蓝牙两个东西.但是呢,蓝牙不太稳定,那么工作来了.就需要研发人员一边开发,一遍测试(用产品的安卓app一直按连接,产品设备重启,安卓app再连接蓝牙,再重启产品设备...........一直循环这个过程),这个过程是无聊且没意义的.我们作为程序员肯定是要偷懒的啊.因此就有了此工具的诞生. 2.功能介绍 1.除首次手动连接所需设备蓝牙外,设备重启后能自动重连 2.连接…

Selenium WebDriver 是浏览器自动测试工具,提供轻量级和优雅的方式来测试web应用.Selenium WebDriver作为Android SDK extra,支持Android 2.3(Gb)及向前版本. WebDriver是端对端的测试,可以真实测试用户行为,用户交互如触摸.手指滚动.长按等,还支持HTML5的一些特性,比如本地存储.session存储.应用缓存等.这些测试作为Android tests project的一部分,基于Junit.可以从Eclipse加载或者是通…

这段时间需要测试一个Android手机app的耗电量,在网上找了一个工具,Gsam Battery Monitor,觉得挺好用,和大家分享一下. 安装app后打开,可以看到主界面是这样的 点击一下上图红圈的位置,会出现下图的列表 上图列表的这几个选项就是你要测算耗电的开始时间,几个选项的意思是:从上一次拔开电源.从上一次充满电.从上一次关闭屏幕.从现在开始.点选了之后,你就会看到上图红框的位置显示了从你所选的开始时间到目前为止,手机的总耗电是多少(百分比表示).然后“App Usage”一栏会显…

常用的有SSLScan,我用的是OpenSSL的: openssl s_client -connect www.baidu.com:443…

第四部分 开发工具及测试工具 主要介绍和Android开发工具和测试工具相关的开源项目. 一.开发效率工具 Json2Java根据JSon数据自动生成对应的Java实体类,还支持Parcel.Gson Annotations对应代码自动生成.期待后续的提取父类以及多url构建整个工程的功能项目地址:https://github.com/jonfhancock/JsonToJava在线演示:http://jsontojava.appspot.com/ IntelliJ Plugin for And…

reference to : http://www.freebuf.com/tools/50324.html 从严重的HeartBleed漏洞到苹果的gotofail 漏洞,再到最近的SSL v3 Poodle漏洞……我们已经见识到了网络流量漏洞所带来的巨大灾难.于是“谷人希”来了!谷歌公司最新开发了一款工具——Nogotofail,它可以帮助开发者检测网络流量类的安全漏洞. 让所有联网设备免受TLS和SSL加密漏洞的攻击 安卓安全工程师Chad Brubaker称,开发Nogotofail的最…

Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http.https,基于spring boot四:https的SSL证书在Android端基于okhttp,Retrofit的使用 所有文章会优先在:微信公众号“颜家大少”中发布转载请标明出处 先来回顾一下 前面已分别介绍了https,SSL证书的生成,并完成了服务器端的https的部署并提到一个重要的用…