华为测试工具tmss教程

我们一起来看一下软件测试技术和工具从航导了。首先第一个，禅道，禅道应该给什么？我觉得禅道只能是拉完了。 我先说一下我的理由，如果说你简历里面去写禅道，对面的公司不用禅道，他会觉得你简历是假的，他会怀疑啊，真的有公司用禅道吗？这个时候面试官可能会觉得你的简历就是包装的，但是他公司不用禅道，他又会觉得禅道没人用，所以说这就是禅道。第二个， g 软， g 软的话给他一个顶级，你写里边去写 g 软，对面面试官会说，你有没有了解过其他的权限管理工具？我们公司是用的某某权限管理工具。你这时候会说 啊，其实权限管理工具都是大同小异的，虽然我上家公司使用的是 g 软，但是权限管理工具都是一样的，都是提 bug。 管理 bug 嘛，这个没什么，没什么好说的，都比较简单，他会觉得啊，还不错。 然后是我们的 linux， linux 给什么 linux？ 给个 npc 吧，我觉得 linux 在 我们测试的工作中很少去用到。首先很少有公司会让测试去使用 linux 去搭建测环境， 基本我们测试去搭建车环境都是本地的车环境，所以说基本很少用到利用克斯。就算你工作中利用克斯的某些命令你记不起来，你当时百度就可以了，甚至你可以和面试官这样去说啊，你了解过某某这个命令吗？你说没有了解过，因为我们在工作中一些利用克斯命令我不会的时候，我都会百度去查一查这个 无所谓的，利用克斯这么多，我们不可能把所有的利用克斯都背全对不对？而且他的工作量还挺大，所以说他是纯 apc， 然后是我们的 siri， 我 觉得 siri 是 哼哈，因为我们测试使用的 siri 还挺多的，因为我们测试最主要的就是查数据对不对，而且我们还能使用 siri 去 改数据，还可以使用 siri 去造我们想要的数据，所以说对于我们设置来说， siri 一定是掌握的，所以说他一定是哼。然后接下来是 adb a、 d、 b 也是 n p c。 因为很少有公司会去使用 a、 d、 b 去操作 app 的， 因为 a、 d、 b 只能去操作安卓的 app， 所以 说它的局限性是有的。第二个就是很少有公司会使用 a、 d、 b 去做稳定性测试，就是那个 monkey 命令 a、 d b， monkey 做了也没用，只能去看一下闪退和崩溃，所以说很少有公司这样去使用的啊。 然后接下来是我们的解密条，解密条是行行解密条，不仅能做我们的性能测试，还可以去做我们的接口测试。你想想，我们测试来说测功能还要测接口对不对，功能我们就是直接手点斜侧用力也可以，但是接口的话可以使用解密条对不对？解密条可以去做接口测试，也可以去做性能测试， 而且解密者对于我们软硬测试来说还是一个加分项，因为他能去做行政测试，所以说他是一个夯，对于我们测试工作还有求职来说都是夯。然后接下来是罗志伦呢？罗志伦呢？拉完了哈，罗志伦呢？纯拉完了，罗志伦呢？他是按病发量收费的， 中小公司用不到，大公司也不稀罕，只有一些老牌的外包可能会使用一些 logo 呢，去做一些性质测试脚本，而且这些老的外包公司基本都是去做银行的项目的时候会使用 logo 的， 而且它的体积会比较大，所以说很少人去用它的，拉完了哈。然后接下来是 pos 的 曼， 波斯曼也是夯对不对？别人家的公司不用解煤气，但是他一定会使用波斯曼，你这时候可能会说，南哥，嗯，我还了解过其他的 api， 车的工具大同小异， api 的 车的工具和波斯曼来说都是大同小异，你掌握波斯曼就可以了。那为什么波斯曼是夯呢？首先 别人比如说使用的是其他 apx 的 工具，你会 pos， 它会默认为你会使用其他的国产的 apx 的 工具。如果说你写了其他的国产的 apx 的 工具，他问你你有没有了解过 pos 它，这就是面试求职的一个漏洞。然后接下来是 python， python 也是行哈， 我觉得 python 挺夯的。首先我们测试来说，使用 python 的 概率很大很大，而且求职中如果说你写 python， 他 会觉得你就是会真话，所以说 python 语言我们是一定一定是要掌握的 好吧。而且 python 对 于我们比如说一些 java 学的不好的同学来说，或者是转行的同学，这种后端变成语言， python 对 我们是非常友好，就是比较友好。然后是 java， java 的 话人上人吧，因为现在所有的公司的后端编程语言都使用的 java， 所以 说对于我们 java 来说，我们能了解就了解 他是人上人。但是对于我们测试来说，为什么不能给他夯呢？因为我们测试用 java 的 场景还比较少的，更多的在于 java 能不能看懂，能不能看懂逻辑，但是不会去让我们去写 java。 当然也有一部分的公司会使用 java 去做一些自动化测试，因为 java 去做自动化测试 主要是因为他们公司对于 java 的 语言会的人是比较多的，所以说他会使用 java 去做一些自动化，所以说他是人上人。但是我对于我们测试来说，你还是优先去掌握 python。 然后接下来是史莱内幕，史莱内幕给他一个顶级嘛，因为史莱内幕他是针对外部的网站去做自动化，像外部的网站一般来说都是比较稳定的，然后史莱内幕又可以去做到手工点击的一些模拟，所以说他是顶级。 因为我们测试对于我们测的来说，是要站在用户的角度上去思考问题，那用户不会去掉我们的接口，他就会点点，所以说使得内蒙就可以去做到。 然后接下来是 request 的， request 的是人上人哈，为什么不给他一个号？因为做自动化的公司，嗯，还是十分之三吧，十分之三的公司可能会做自动化，或者是十分之七的公司会做自动化， 嗯，所以说他就人上人脉。为什么 request 的 会比 siri 内幕更高一级呢？我的判断是这个样子的哈，因为 request 的 可以去做接口自动化，它可以去针对 app， 也可以去针对外部，所以说它的兼容性会更高，会比 siri 内幕更高。那还有一点就是 request 的 不能去模拟我们用户的点击啊。 其实为什么这样去说呢？因为我们在做功能测试的时候就是去模拟用户的点击，用户的点击在我们的功能测试已经去测完了，史莱姆只能去做到我们功能测试的回归单水块式呢，能监测我们的接口的一些并发症，而且它还不容易去报错，因为接口都是趋向于稳定的， 除非你的参数被改了。好吧。然后是 ibm ibc 啊， ibm 绝对没有省的那么高，因为 ibm 是 针对 app 去做自动化的， app 去做自动化的时候，很少有公司去使用 ibm 去做 app 的 自动化， 因为 app 的 页面元素改动是比较大的，因为 app 更新迭代也是比较快的，所以 iprom 的 话，嗯，基本用不到，和 adb 和 linux 它的用到的频率应该是一样的，所以说是 npc。 然后是我们的 playrite， playrite 的是给它一个顶级吧， 因为，呃， playrite 是 现在比较主流的一个智能化框架，它和史莱内幕的市场我觉得现在应该是六比四， 更多的公司可能使用 landscape 会使用到六， playwright 的 话可能是四，但是 playwright 有 个好处就是它不会存在元素定位报错，但是 playwright 会出现元素定位报错， 而且 playwright 的 兼容性会比 playwright 更好一些。我觉得 playwright 给他一个顶级是没错的，当然还有我们的抓包工具，抓包工具什么都不给哈。

兄弟们，这个是腾讯、华为字节和阿里内部都在于长期使用的可以实际落地的零代码，加上 ai 的 增强的 http 的 api 工具，它集成的机器学习零代码测试，加上 ai 问答 代码的生成和静态检查，文档生成和光标悬浮注式的全能 http 的 api 工具， 包括深层测试代码文档做事质量都非常高，可以用 ai 把写接口和测试接口和链条接口写文档，这些最费时间的工作大幅的体现，有需要的可以关注试一下。

本视频耗时五个月，共计二十八小时，十七分钟，零基础自学黑客从入门到入狱，全套教学视频包括公爵安装与使用、黑客攻防渗透测试等，共二百七十二集。 声明，此教程仅供学习，禁止用于违法行为。要是想系统学好网络攻防技术，我自己录制的二百节从零到进阶的视频教程可以分享给你。主流的网络攻击和防御的技术都讲的清清楚楚，只要是粉丝留个六百六十六就行，只希望你能把学到的技术用在正道上。 大家好，本节课呢，我们来介绍 s s t i 对 应的漏洞如何进行利用。那我们在 flexic 这样一个 s s t i 漏洞当中，我们对应的这样的模板当中的内容，那么也就在这里输入的内容会被作为 python 代码来进行执行。 那么在开始介绍利用之前，我们需要补充一些 python 的 原基础，那么这样的话，你才可能在后面能够理解我们相关的 s s t i 相关的这些配漏的。 那么首先呢，我们知道 python 是 一个面向对象的编程语言，那么所有的内容都是一个对象，那么这些对象都有一个对应的类，那么也就是对应的负类都是 object 这样一个类。 可以说 object 是 咱们 python 当中所有的这些对象所对应类的一个鸡类，它都继承了 object， 因此在 object 当中所有的方法在咱们继承的这些子类当中都具有， 当然咱们对应的这个继承的子类也可以对它进行一个覆盖，覆盖之后，那么就不再使用 object 类当中所对应的这些方法。 当然如果咱们定一个类时，你没有指定继承哪个类，那么默认就会继承 object， 如果你指定了它继承了某一个类，那么其实呢它依然也继承 object， 因为咱们继承的这样类，肯定最终也会指向我们对应的 object 这个类，所以说所有类都是 object 的 一个子类， 那因此呢， object 当中的这些方法，那么咱们在指类当中都具有，那么例如我们对应的这 class 啊，这样一个方法，那么例如在这里呢，我们定义一个空字母串，那么当然你也可以是一个数字啊，可以是单引号括起来字母串， 那么在这里通过点就可以调用我们 object 当中定义的这样一个 class 这样一个属性，那么这个属性的话，会输出咱们当前所对应的这个类， 因为在这里呢，我们是一个字母串，因此呢它会输出一个 string， 那 么接下来呢，我们回到 id 当中给大家做一个演示，那以 type y 为例，那我们输出一下对应一个字母串，然后点下划线 classes， 那 么右键运行进行查看，那么此时会发现它输出一个 string， 那 也表明我们当前调用 class 这样属性所对应的类就是 string 类型。 那么除了我们这样一个类型，咱们也可以调用一些啊括号括起来的这样一些内容，比如说圆组 classes 以及我们对应的列表点，然后 classes 以及我们对应的这个字点花括号点，然后 classes， 那么右键运行一下进行查看，那么此时就会输出不同的 string tuple， 类似 d， i， c， t 啊字典等等，那么这样就可以达到获取咱们当前所调用或者是所使用对象的这样个类， 那么除了这 classes， 咱们还有对应的 a basis 这样个属性，那么我们对应的每一个类，然后调用对应的 basis， 就 可以列出出咱们当前所对应类的这些基类或者是它的负类， 那么在这里呢我们做演示，那么首先呢我们给他注视一些内容，之后呢，我们在这里 classes 点下划线 basis， 那么如果没有加 s 的 话，那么它只会输出它的负累，那么如果加了 s 的 话，那么此时呢就会输出它所有的这些负累， 那么此时可以看到使用 basis 的 话，那么这里是一个原组，原组我们知道这里如果只有一个元素，那么后面的逗号也是不可以省略的， 那么这是咱们获取负类的一个方法，那么当然除此之外，咱们还可以使用 m r o， 那 么这样一个 属性会输出一个原组，这个原组会执行输出，我们解析这样一个类所对应解析构造函数所对应的调用顺序， 那么我们在这里 classes， 然后点 m o， r o 这样一个内容，那么在这里呢我们做演示，那么首先呢我们将之前内容给它注视掉，然后使用 print， 然后一个单引号点下划线， 然后 classes 点下划线，然后 m r o 下划线，然后右键运行一下进行查看， 那么此时呢会发现我们这样一个自互串的对象，首先呢执行了 string 类的这个构造函数，然后 object 相关的构造函数，那么这样呢就是咱们最终的一个调用顺序， 如果说咱们通过这样一个方式想获得我们对应的 object 这样一个类，那么此时呢我们可以使用下标缩影，比如说一，那么要知道我们下标缩影是从零开始的，那么有一个逗号，那么后边内容就加一，因此呢 classes 是 代表下标缩影为零逗号，然后加一的话， class object 代表的就是一，此时右键运行，那么咱们就可以看到 object 这样一个对应的类， 那么这是我们对应的这些方式，那么咱们现在获得了 object 相关的这样一个类之后，那么其实呢我们还可以调用 object， 也就是这个 所有类的复类，那么调用其中的 subclasses 这样一个方法，那么它同样是一个魔术方法， 那么这个方法同样是两个下划线之后呢调用就会输出它所有的这些子类，那么在这里我们通过这样获取 object 之后，调用点下划线 subclasses 这样的方法，右键运行， 那么此时呢就会输出 object 当中所有的啊这些类的名称，也就是子类名称，那咱们想看看到底有多少个子类的话，那么咱们直接 print， 然后因为它这里是一个方括号，括起来它是一个 列表，所以说我们可以使用列内置函数来直接输出一下我们当前这个列表所具有的项的个数，那么此时可以看到一百三十八，那么咱们当前 python 啊，这个三点八的这个版本，它具有一百三十八个这样一个子类， 那么接下来呢，我们要做的话，要利用 s s t i 的 话，咱们要使用一个 o s 点下的 ripe close 啊这样一个内容，那我找到的话是一百三三， 那么当然呢，你可以这样来一个一个数啊，至直到数到我们相关内容。当然呢你也可以进行一个便利，进行一个编程的这个输出啊，使用 for， 然后对应的 item 应啊，我们对应的啊这样一个内容当中 ctrl c 啊，然后 ctrl v， 然后 e f 啊，然后进行判断，判断我们当前的这个 item 是 否等于我们对应的啊这样一个 os， 然后 class 这样的内容，那么当然你要写符合它的这个格式，那么在这里呢它的格式我们来查看啊，首先 class， 然后之后呢是一个单引号，之后呢也是一个单引号监控号， 如果找到了的话，那么此时呢我们就应该输出我们对应的这个 ok 啊，表示找到了， 那么如果没有找到的话，那么此时就不输出内容，那么这样的话是没有找到啊，因为是不符合他的格式，那如果咱们想找到的话，那么你可以数，也可以使用我们这种方式，因为之后呢我们将使用 p o， p， e， n 啊这样一个方式，那么此时呢我们就可以便利对应的零到幺三七，那么在这里我们直接粘贴过来，右键运行一下，那么此时可以看到我们对应的 o s， right close 是 幺三三，那么接下来我们解释一下这段代码，并且对它可能进行一个修改。 首先呢我们要便利所有内容，我们知道它的长度是幺三八，因此它的下标缩影是零到幺三七，那么这时候会便利零到幺三七所有内容。那么接下来我们输出父类当中所对应子类，然后这样的话就会输出所有的这个子类， 那我们先给他进行一个注示啊，一步一步的讲解，那么之后呢，我们给他进行一个输出，那么右键运行一下，那么此时呢会输出所有的啊这些个子类的名称，那么子类名称输出之后， 那么接下来呢，它有对应的这些方法啊，比如说 n i t 啊，给它初步化这样一个内容啊，这里是 n i t， 是 一个构造函数，构造函数的话，咱们可以调用一下下划线 globus， 查看一下它的全局变量。 globus 右键运行，那么此时它是一个字典，那么字典当中我们看是否有 p open 啊这样一个内容，那么如果有这个键的话，那么咱们看一下对应的内容，会发现我们在这些位置是具有 p open 的， 那么如果我们想输出找到的这样一个具体的内容，并且输出它的这个下标缩影，那么直接 point i point 我 们对应的这个内容即可，那么右键运行，那么此时就可以看到这里 o s rip close， 那 么如果我们对它进行一个复制， 那复制出来啊，然后我们给它进行一个注视啊， ctrl v， 那 么它应该是这样的内容， 找到之后它是幺三三，那之这就是我们要找的这样的内容，当然如果啊我们在这里啊对它进行一个注视，我们直接查找我们对应的这个名称是否有 o s right close 啊这样的内容， 那么我们在之前呢，直接输出相关的这样一个每一个对应的子类啊，点击运行，那么这里啊有一个错误，我们这里少了一个括号，右键运行，那么他会输出每一项， 每一项的话，我们跟对应的内容进行一个比较，我们啊可以输出一下它的类型啊， point type， 先输出一下类型，看是否是一个自复串，如果是自复串的话，我们可以尝试进行一个比较，右键运行， 那么此时可以看到它 classes type 都是一个 type 类型， 那不是对应的字母串，那么这样是无法进行一个查找，那么如果你可以查找的话， 那么我们确定一下它是否是这样的内容，但是它是一个 type 类型，那么此时呢我们就无法查找，那么大家就根据我们提示的这种方式来进行一个查找，当然呢你也可以啊，在这里把所有内容进行输出，然后编辑到一个文件当中， 那我们先给大家进行一个注示，那么我们在这里直接 print 啊所有的内容， print ctrl c 啊，然后 ctrl v， 那 么在这里我们右键运行，那么你可以把这个列表所有的内容啊都作为一个 对应的字母串啊，给它扩起来，然后这里是一个字母串扩起来，然后查找我们对应的 o， s， rip close， 那 么也可以查找到，那么这样的手续啊就比较慢了，那么当然呢啊，我们 这里找到幺三三啊，就直接使用了，那么找到幺三三之后使用的话，我们就需要进行进一步的啊，这个使用，首先呢我们要查找一下我们可以使用的这些变量，那么首先呢我们找到幺三三啊，它是一个类， 那么这个类的话是我们 object 这个子类，那么获取 object 对 应的类啊有很多方法，那么大家可以选择其中的一个来进行获取对应的幺三三，那么找到对应的列表当中的这个类之后呢，我们要使用对应的这个对象， 那么对象当中的方法使用 i i t 对 它进行一个抽象，抽象之后我们可以通过点 globos 进行对应的获取全景变量，那么此时呢就可以使用 globos 当中对应的内容，那么接下来我们做演示，首先呢回到我们对应的 test 这个位置， print 一下我们对应的啊这样一个类，那么这个类的话，我们直接啊对它进行复制， 那么 ctrl c 啊，然后 ctrl v， 右键运行一下，那么此时会输出所有子类，那我们知道我们要使用幺三三，那么直接输幺三三就会找到 o s rip close， 那 么现在呢找到了它，我们要对它进行一个抽象 n i t 那么右键运行，那么此时呢可以看到我们就可以抽象对应的内容，那么如果我们想使用相关的啊这个大局的内容，那么首先啊要用 globus， globus， 然后下划线，然后右键运行，那么此时呢大家会发现它应该是一个字典， 那么当然啊，这是幺三三，它存在这样的内容，如果你选择其他内容的话，它是不存在 globos 表示我们是没有这个 globos 对 应的这内容，因为它没有对应的这个全局变量的一个复写， 那么如果是幺三三的话，我们运行一下，那么此时得到相关的内容，那么如果我们想对其中内容进行操作的话，那么我们就可以使用相关的啊这个下标缩影啊，比如说 name 啊这样一个属性进行获取的话，那么在这里我们就可以输入 name， 然后下标缩影右键运行， 那么此时就会输出 o s， 这就是我们对应的这样内容，那么如果我们查看一下其中相关的一些内容的话，比如说我们现在想查看相关的这个键，那么此时我们就相当于操作一个字典，直接 case， 然后右键运行进行查看，那么 keys 就 可以得到我们相关的这个 key， 那 么在这里大家要关注啊， build ins 啊这样的内容，那么它是内置的相对的这个内容，因此呢我们更关注它这样一个键所对应的值， 那么此时呢，我们将 buildings 啊粘贴进去，右键运行，那么就会输出 buildings 下相关内容，那么在这里呢，我们又会发现它又是一个字典，那么因为这个花括号，那么接下来呢，我们再一次获取对应的这个 case， 那 么获取它对应的键，那么就会发现又有很多的啊这个键， 那么在这个键当中啊，我们就查找可以看到有 ewell， e s， e c， 那 么当然你可以 ctrl f open 啊，看有对应的这个 open 啊，可以看到有 open 以及我们对应的 p open 啊，那么在这里啊它没有 p open 啊，那么 p open 的 话是直接在我们对应的这个位置，直接 globos 啊，这里已经有对应的 p open 啊，在我们的 in the buildings 啊，大家找到了一个 open open 的 话，在 python 的 话可以进行文件的提取， 那么在这里呢，我们也可以回到上级，那么应该是有对应的 p open， ctrl f p open， 那么可以看到有对应的 popen， popen 的 话可以帮助咱们执行相关的命令，那么这样我们就会发现找到了 open 和 popen， 那 么接下来就可以利用它们进行相关的啊，这个利用， 那例如说我们要执行相关的系统命令，那么这里的话，我们直接 globos 啊，然后执行 popen， 要传递对应的参数，那么使用括号括起来，然后传递一个 d r， 执行完毕之后，可以使用 read 来读取相关的这样的内容，那么在这里呢，我们进行对应的演示，首先呢将它注视掉，然后重启一行 ctrl c 啊，然后 ctrl v 啊，将 case 给它去掉，我们要使用对应的这个键当中的这个 p open 这个函数，要传递一个 d， i r 这样的内容， 那么这样的内容一定要注意啊，是一个字母串，因为它是一个参数，右键运行下进行查看，那么这样的话只会输出我们对应的这个地址。如果说你想读取相关内容，要调用对应的 rate 这个方法，那么这样的内容下有 rate 的 这个方法，因为它是一个对象， 那么此时右键运行请查看，咱们就会读取出当前路径下所对应的啊这些个文件或者是目录。那我们也说过啊，在这个 build ins 啊，我们在这里 b u i l d ins 应该是 build ins， 呃，那么有对应的 open 啊，那咱们可以在这里写入 open 啊，然后有对应的啊，这个 啊，这里应该是还是一个键还是一个键 open， 然后之后传递对应的参数啊，那么这个参数的话，我们就可以传递一个名，文件名称啊， flag 点 test， 那 么同时呢，给他读取出来 read， 那 么读取出来右键运行一下，那么在这里呢，我有语法错误，应该是这个位置错误， 那么我们看一下啊，这里应该没有点啊，这里没有点直接调用右键运行，那么没有对应的 buildings， 那 么在这里呢，我们将上一集啊给它注示去掉啊，因为我们这个 buildings 啊，肯定写错了右键运行，请查看 case， 那 么有对应的 buildings build ins 啊，这里是 t， 右键运行一下进行查看，那么此时就会读取 flag test 当中内容啊，这里是 a b c， 如果说啊，这里我们写一下对应这个 flag 啊，这里随机写着些数字， 那么 ctrl s 啊，之后呢，我们回到 type p y 右键运行，那么这样就得到对应的 flag 值，那么这样我们就构造好了读取 flag 值的这样一个配漏的， 以及我们刚才啊，也给大家把我们刚才所对应的这样一个系统命令执行的这样一个内容也写到这里，那么他是使用对应的 p open 啊来进行执行，然后传递一个系统命令啊，比如说 dir， 然后给他读取出来点 rate， 那么右键运行，那么此时它两者都可以执行对应的这个效果，这就是我们相关构造对应的这个配漏的，有了配漏的话，咱们就可以利用 s s t i 那 么首先呢，我们利用 s s t i 对 应的 r c e 执行相关的命令 s s t i 漏洞，咱们可以执行系统命令啊，相当于执行相关的脚本，那么这个脚本当中如果可以调用相关的系统命令来进行一个执行， 那么这是我们之前对应的这个访问的一个过程，那么一定要注意我们对应的实验代码是 s s t i test 的 这个代码，那么这个代码当中没有进行过任何过滤，存在对应的 s s t i， 因为它会 从 http 当中 get 请求 key 这个值获得用户输入，然后使用 random timetable string 来渲染我们对应的这个模板来进行模板响应，那么此时存在 s s t i， 我 们右键运行将它运行起来， 运行起来之后，我们回到浏览器进行一个访问，那么此时要传递对应的 k 值，我们就将对应的这个批漏的给他进行一个粘贴，那么当然这个批漏的你可以在我们之前所构建的这个批漏的进行复制粘贴。那么首先呢是我们执行系统命令的一个批漏的， 那么使用 d i r 进行一个执行，那么回到我们对应的浏览器啊，在我们两个方括号之间将我们 fill 的 粘贴过来运行啊，可以看到此时呢就加载出我们当前路径，那么这里他没有换行，我们可以使用查看源代码，那么就可以看到我们相关的这些内容。 如果你想执行其他命令，那么直接将 dir 这个位置进行一个替换，比如说 ip config 进行查看，那么此时呢我们刷新一下对应的浏览器啊，那么在这里 啊，那么它是 dir， 我 们先给它关闭，那么这是 ip config 执行之后，右键同样查看原代码，就可以得到我们对应的啊这个网卡配置相关的这个信息，那么此时呢就实现了我们执行系统命令的一个操作， 那么接下来是读取文件的操作，我们在刚才呢通过 buildings 啊当中的 open 这个函数读取到 flag 点 test 点 read， 那 么通过它就可以读取我们对应的 flag 点 test 当中内容。那么在这里呢，我们做演示，首先呢我们将构建好的这个 fill 的 给它复制出来啊 copy， 然后回到我们对应的浏览器界面，然后将我们 fill 的 进行一个替换， ctrl v 回车，那么这样就可以读取到 flag test 当中的内容。 那么咱们整个过程当中，其实呢无论啥 c e 还是文件读取，都是要进行不断的构造，因为在不同的这个 python 版本当中，它对应的子类可能发生变化，因此咱们这个序号是不同的，但是大家根据我们刚才所介绍的方法，你可以 找到我们对应的啊这样一个类啊，这样一个类，那么这个类就是我们对应的这个 os write close， 找到它之后，然后通过对应的啊这个 subclasses 获取对应的内容，然后就是我们对应的这个全局对象相关内容，那么这样就可以实现 rce 以及我们对应的文件的一个读取， 那下面呢咱们进行一个小结，那么通过本节课呢，大家要理解 ssti 当中我们 python 的 语言基础， 那么其实呢通过原基础，我们最主要的话就是要构造出适合于我们当前 python 版本的这样一个 ssti 配漏的，以帮助咱们后期可以进行 ssti 漏洞利用，包括 rce 和文件读取， 文件读取，那么当然文件读取之外，咱们也可以进行一个写操作，写操作的话，那么在这里呢，我们也给大家做一个扩展，那么 open 啊，这里是 open， 然后我们需要给他进行一个 write， 那 open 之后 我们应该给它传递一个模式 w， 然后对它进行 write， write 的 话我们在这里 w i t write， 然后给它设置一个 a， b， c， d， 然后右键， 那么首先呢，我们将这段代码注示啊，注示掉，右键运行一下，那么此时呢，会发现它返回一个四啊，应该是我们写入的长度，那么此时我们回到 flag 啊这个位置，那么可以看到写入 a， b， c， d， 那么通过这里啊，我们就要掌握无论是文件读取，那么还是写入，那么它都可以执行相关的操作，一定要注意， 那么咱们有了这样一个权限，其实呢，你就可以写入对应的 web shell 来进行服务器的安全测试，以拿到咱们在 cta 比赛当中所对应的这个分数。其实呢，这些方式构造配漏的都是咱们一步一步来进行构造， 那么后边的话，我们还会给大家介绍如何使用 python 脚本自动化的构造好我们相关的这些梯漏的，那咱们本节课呢，关于 ssti 模板注入的这个利用就。

这个是我们做的一个大模型测试报告的一个工具，用什么显卡，什么大模型，很快就能给出一个结果。比如在这边我们可以看到显卡的一个工号显存占用，这里总共是九十六 g， 显存，占用了八十七 g， 温度是三十一。 然后在这边呢我们可以选择要测试什么，一般来是测试并发数据吗？比如说这里测试的起步并发是十，最高并发是一百，意思就是说他会从十一直测到一百个并发，然后测不同的头等数量和速度。 这边雨料库就可以选择自己的雨料库，也可以选择公开的雨料库，这个可以自己上传的，当然也可以用我们提供的雨料库点击开始，很快他就会跑完，这个测试这边就开始在运行了， 一直在跑，这里可以看到他的核心利用率都一直在变化，这边会显示他的进度啊，比如现在攻克到八十平方，攻克到一百平方，这五杠五已经快完成了， 这个最终的结果就出来了，从十频发、二十频发，四十频发，八十频发，一百频发，每一个的偷看穿透量都可以看到，会有一个表格的方式去呈现， 以及这个 rps 手自延迟，这些都是行业标准的一些数据，这样很快的我们就能看到不同的显卡，针对不同的模型，它的速度怎么样，很方便我们去做这个机器配置或者去研发。

你真的可以进入到你想去的任何行业？今天分享三个步骤，帮你找到你的天赋职业。我自己就是毕业以后放弃传统媒体的 offer， 进入到互联网，在踩中短视频风口以后，人生才开始疯狂。暴金币的都是我自己亲身实践并且验证过的。第一步，找到你自己的天赋，可以用这四个测试工具，一、用 m b t i 了解你的行为偏好。二，用霍兰德测试找到你的兴趣。 六大类型对应不同的职业方向，看看你是实用型、研究型还是艺术型。第三个，盖洛普测试帮你找到你的天赋才干，结果含盖了四大领域，三十四个才干。第四个，卡特尔十六人格问卷，适用于高管的职业评估， 每个用时一个小时左右，帮你找到你的天赋所在。第二个，选择目标行业，建议女生真的可以多去了解政策报告和行业报告，这两个东西想要在未来几年走得快，就要搞清楚当下哪些行业最有机会。就比如十五规划提出的这五个行业就是国家和市场，未来要重点砸钱砸资源的领域。 搜索你感兴趣行业的行业研究报告，它会把这个行业的上下游企业、龙头公司业态发展和未来潜力给你说的清清楚楚。对我们普通人找工作、创业、投资都是非常有参考价值的信息呢，都是公开免费的，可以在这些渠道来看，跨行不 跨档，跨港不跨行，这样跳会相对来说容易一些。日常工作里面资料比较多的时候，拿手机看就比较费劲。打开三折叠上的 wps， 它做到了和 pc 电脑端是一样的体验。 ppt、 word 上的这些工 能和电脑上是完全一样的，日常出门办公、开会、查资料，就不用随时带电脑了。第三步，零经验跨行，找到你想去的五家公司的同一个 j、 d， 扒下来它们的共同关键词，这就是你要提升的能力。想根据麦肯星你能进入到任何一个行业的自学方法， 直接让小易帮你梳理出这个行业五十个专业词汇和黑话，不懂的词就继续追问，直到你能够用大白话说出来，你就能建立对这个行业的基础认知。文科类的岗位一定要结合案例来看，知道的业务细节 越多越好。以市场营销为例，可以一边看岗位要求，一边看春节的营销案。利用手写笔权局批注，记录下你的想法，尝试口述你看到的 idea 和细节。你要做的就是把他们的经验转嫁到你的认知里。如果你也是对现任不满意，但总想着过几年再开始， 今年、明年一年时间听起来很长，但是一年呢，其实就是三十六个十天。十天听起来好像一眨眼就过去了。每十天可以设置一个小的改变目标，给这一年起一个名字，比如说改变计划，逃离计划，这样行动力是不是就强多了？我最近就给自己设置了一个非常有仪式感的春节壁纸，它就会提醒我说，二零二五年的事情先存档，接下来呢，就会有一个更加积极 核心的心态去投入。鸿蒙六升级以后，我小易的文档助力 ios 设备互传、加密分享，华为 mate x t s 非凡大事都能实现，年末送客户也非常拿得出手，不只是一个摆设，更是一个生产力工具。希望新的一年，我们都能打开更加广阔的世界。拜拜，下期见喽！

本视频耗时六个月，共计三十六小时，四十二分钟，零基础自学黑客从入门到入语，全套教学视频包括工具安装与使用、黑客攻防渗透测试等，共三百六十八集。 此视频内容敏感，很可能被下架，建议先收藏再观看。声明，此教程仅供学习，禁止用于违法行为。 我这里整理了两百多节网络安全攻防教程和网络安全学习路线，可供大家学习，需要的留三个一就可以。 各位小伙伴们大家好，那么本节课呢，给大家演示一下如何在微木沃上面安装卡里，那么我这边呢，已经提前下载好这个卡里的一个镜像了，我们直接进行安装即可。打开微木沃之后，我们选择创建新的虚拟机，在下面选择自定义高级，然后点击 下一步这个地方默认点击下一步这个位置呢，我们选择稍后安装操作系统，然后点击下一步这个位置，选择 linux， 然后点击下一步， 我们可以给它改成卡里。那么安装位置，我们在安装一个软件之前，我们可以先打开我们的这个计算机。提前呢先创建好安装的文件夹，比如说我们在这个 f 盘，然后在这个里面呢，先新建好这个卡里的文件夹，创建好文件夹之后，我们记住这个路径 f 啊，然后卡里好了，那么下一步我们在这个位置呢，把路径给它做一个修改，点击浏览，然后选择 f 盘，然后里面找到靶场文件，然后卡里点击确定即可， 然后点击下一步，如果我们的处理器内核足够多的话，我们可以把它设置为四个啊，然后点击下一步即可。一般安装这个卡里的话，选择四 g b 即可，然后点击下一步 这个位置，我们就使用。 net 地址转化下一步，点击下一步，依旧点击下一步，创建新的虚拟字盘好了这个地方我们依旧点击下一步，直接点击下一步即可。点击自定义键， 然后在里面选择新 cd dvd， 然后在右边呢选择使用 iso 镜像文件，然后点击浏览， 浏览的时候呢，我们就选择我们刚刚卡里镜像文件它的一个下载地址，在这个位置啊，后缀呢是一个 iso 的 一个文件，点击打开完成之后呢，咱们直接关闭当前的这个窗口即可。然后这一步呢点击完成， 点击完成之后，我们当前的这个 windows， 它呢会显示咱们的一个 card， 然后呢我们开启虚拟机，这个时候我们就可以对它来进行这个安装操作了，安装的第一步咱们就选择第一个就行，按回车 好了，这个页面出现之后呢，咱们选择中文简体，点击 continue， 国家选择中国，点击继续语言，选择汉语，点击继续。这个读条的过程有点慢，大家呢可以选择快进 好了，读条结束之后，那么这边我们输入一个主机名，主机名的话，咱们呢就输入一个卡里即可，然后点击继续。域名咱们不用添加，点击继续，输入一个用户名，就写个卡里即可，然后点击继续，点击继续设置这个密码，密码咱们也写一个卡里， 然后点击继续。选择使用整个字盘，然后点击继续，点击继续。这个地方依旧点击继续，点击继续改动，写入一个字盘，咱们点击试，然后点击继续，软件呢咱们就选择默认的几个即可点击继续。 好了，这次所有的软件基本都已经安装完毕，那么这一步呢，我们依旧是选择式安装这个 g r u b 启动引擎器，点击继续，那么这个位置呢，咱们选择 dv s d a 这个，然后选择继续， ok， 那 么这次的话软件呢就已经安装完成了，咱们点击继续即可，等待这个卡顿系统的一个重新启动，重启完成之后呢，咱们就可以顺利进到这个系统里面了。好了，这个地方按一下回车， 那么这边的用户名和密码就是我们刚刚在创建的时候给它设置的，都是卡里，点击登录 好，当这个页面打开之后，那就说明咱们的这个卡里已经成功安装上去了。

安卓、苹果都能用的三款硬核软件，每款都没有广告，非常实用。第一款，全球网测，国内最权威的国家级测试工具，由中国信通院官方出品， 测速结果运营商绝对不敢扯皮的测试工具，用处就是测试手机网速的象形和下形，宽带延迟，无需登录、无广告、误插小、权限小， 更专业的测速它也能做，运营商上门维修后也可以通过这个权威的测速平台测速，看是否达标网速投诉维权的神器。第二款， geekbench 六，一个权威且专注性能跑分的软件，没有多余的功能，只有 cpu 和 gpu 跑分，无需登录，无需网络 数据，权威分数全球都能对比，不用担心娱乐虚标跑分。更新系统，不知道系统优化弱了还是强了， 更新前先跑个分，更新后再跑个分，这样就激到系统的优化了。第三款，哇呀，浏览器，还没你一张照片！体积大的浏览器，对比一下大部分的浏览器，更是降维打击。这款浏览器页面非常简洁，功能强大到离谱， 内置了九大搜索引擎，最重要的是没有广告，自带广告拦截功能，还能添加其他大型的广告拦截规则，网页翻译、 离线页面、资源嗅探、更换浏览器标记，应有尽有。最厉害的还是可以添加各种插件脚本， 用插件脚本解锁你不一样的浏览体验。这款运营了十年的浏览器，从其机中都洁身自好，保持体积小，无广告不臃肿，功能多的优点，真的值得被更多人发现和使用。

ai 测试从入门到精通第十节时， ai 编程实现可适化测试服务，这就是我们说的测试开发的工作内容。 这一块不懂的我现在给你看一下我们在之前讲过的一个案例， 也是华测的自动化测试课程里面所讲解的这个 ai 自动化测试工具，它的一个效果。比如我现在要去测一个网站，这个网站可能是一个银行系统，可能是一个 app， 那我去封装一套框架之后，再来去使用自动化的方式来去做，那会是一个什么样的状态，或者说是一个什么样的效果呢？我现在就是给你们演示这个东西， 稍等一下啊，我把这个，比如说用力啊，给你们打开，来网站给你们打开， 比如我现在有个网上银行，好，网上银行 演示版活期账户查询，投资理财很多很多功能，比如说我点活期账户查询好，那么这个功能在这里面的话，相对应的是 我们的一个操作步骤。如果说我想去使用这个 ai 的 方式来实现自动化，我可以怎么写呢？来看着啊， 首先不需要去写代码，第二也不需要再去做元素定位，因为这些东西都自动帮我们做了，我们只需要做什么事情呢？由公司的自动化测试人员， 他们能够开发出一个带有 ai 功能的自动化测试工具就可以了。 比如说这是划测，我们在课堂里面，在这个自动化测试课程里面要去开发的一个好这个工具，它就是对我们刚刚所看到的这些大模型的很多效果做了核心的封装。 因为如果说我们使用了大模型，使用了 ai， 但是 大模型本身它是没有这么强大的，你可以看到官方给的例子，它也就是一个简单的案例。那我要怎么样利用这些大模型的能力去为我们的测试产生作用呢？那我们这里就开发一个工具，那么这个工具它怎么使用呢？ 看着啊，右边是左边吧，来，左边是我编写的测试用力，右边是我的 ai 测试工具， 这个工具的话，它的底层就用了大模型啊，这里我用到的大模型是千问大模型 啊，我现在最新的版本还没有去集成这个刚刚出来不久的阶月星辰的大模型啊，因为我相信后面千问可能也会推出类似的， 知道吧，所以我们现在依然用的是一个最稳定的版本，就是千问的这个视觉大模型，因为我们刚刚所看到的这个模型，它也是基于千问大模型做的一个调整， 所以我们现在写测试用力，我只需要在这里边告诉 ai 我 要点什么按钮，你看打开浏览器之后点击登录按钮， 点击什么什么活期账户，查询 ai 去判断我们的数据啊，这些东西就完毕了啊，我只需要告诉我们的 ai， 接下来我们要做这个测试就可以了，来 看着啊，现在正在运行。那么这个过程的话，第一，从用力的配置角度来说 比较更方便了，我不需要再去分析这个页面的元素，这个按钮这些东西不需要做。 第二，如果说我接下来要去修改一个页面啊，修改一个用力代码，这些东西也不用变。第三，我们所设计的自动化的代码，在设计之初确定好版本之后就完全固定下来了， 理解吧。好，当我们测完之后的话，待会出一份测测报告啊，我们等它运行完毕之后出测测报告就可以了， 知道吧？啊？我们等它运行完毕之后出测试报告就可以了，那测试报告已经打开了啊，看到没有？测试报告啊，它自动刷的。二零二六年一月十二号 来，我们来看刚刚所做的 ai 银行测试的测试报告，这里还有一个录屏回放，那每个步骤都是和我们的测试用力严丝合缝， 左边是我们的测试用力，右边是我们的测试报告执行结果，那这里还有个录屏回放来，注意看，不仅仅是这个啊，我们还可以做什么呢？就是这种写法，这种封装我们还可以来做 app 的 自动化， 懂吗？我们还可以来做 app 的 智能化，就比如说我要去操作什么 app， 我 依然可以同样的写法，那我只需要在这里面告诉他每个步骤你要做什么事情， ai 全程的帮我去完成， 比如说 app 的 操作这些东西，那同样的可以支持。那么这个框架封装它的底层就用到了刚刚我们所提到的这种视觉大模型。 而我们用了这些视觉大模型之后呢，就是要在基于测试开发的技能上面，或者说像自动化测试的技能上面，进一步的去将我们所用到的这些 ai 大 模型的能力给它榨干。那位同学问老师， flot 开发的 app 能可以操作吗？都可以，知道吧？因为它不不再基于元素定位的逻辑，它是基于坐标定位， 理解吧，他是基于坐标定位的一个逻辑，所以你只要是一个手机，我就能去进行对应的坐标定位，懂不懂啊？不能并行执行测试吧。怎么不能呢？ 你现在要去运行，比如说我举个例子啊，你说老师，我现在运行 a 模块，那我要运行 b 模块怎么办？你想运行几个模块？你自己去运行不就好了， 对吧？你想运行 app， 运行 app 呗，它怎么不能运并行呢？ 是吧？你想运行就运行呗，你想运行两个就运行两个呗，就这么一回事嘛，是吧？这个自由全部在里的嘛，看懂了吗？ fn 同学啊，明白的话扣个一，还有咱们的这个崔世军同学，看懂的话敲个一 啊，手动。有的人说，老师我想要多个并行，男同学多个并行，你真正做过的话，你就知道。第一种 你要去运行两个，写个脚本拍手，脚本运行一下很简单是吧？哎，你自己在这个弹幕里面写一下不就好了吗？理解不？一分钟都不要的事情， 或者是你把这两行命令啊，再简单一点的办法，自己写一个启动脚本，把这两行命令放在这里面 呐，把这两行命令来，你如果会写的话，或者用 a a 给你写一下两行命令， 懂吗？这个就是要定制化，根据不同的需要，我们可以去完成不同的东西，理解吧，根据不同的需要，我们可以去完成不同的东西，而不是一个死板的程序， 看到了没？好，我们继续来啊。刚刚为什么跟他讲到 从阶月星城开源的这个模型，我们讲到了划策教育自动化测试课程里面所附中的框架，原因是刚刚有位同学问到一个点，老师怎么让这个大模型去支持更多的东西， 所以我刚提到一个东西，就是金悦新城所开源的这个模型，以及还开源了一套配套的代码，那么这一套代码的话，它只只做了一个安卓的演示， 所以你如果说想不做任何的智能封装，就能够无缝的去支持什么 word 端、 app 端、 ios 啊等等这些，那你是做不到的， 因为人家开源的是 ai 的 能力，知道吧？人家是一家 ai 公司，他不是一个测试公司， 他只是说我开源的这个 ai 产品， ai 模型在界面理解、定位、交互上面有比较强的能力。那么我们作为测试开发人员就得意识到 ai 已经进阶到一个新的阶段了。 原来我们很多公司还或者说很多同学还担心一个公司，他不愿意去花钱买这种 api 的 服务，他可能不愿意花钱去 部署，买这么多显卡来部署私有化的模型。而现在我说为什么他叫王炸，就是因为消费级显卡也能流畅的运行，我刚给你们看到的就是一张普普通通的显卡， 甚至比很多同学打游戏的显卡可能性能还要差一些，但是依然能够运行出来。看到这个效果， 那当有了这样的一个模型之后，阻挡 ai 测试的最后一块蓝龙虎就叫什么成本，这个成本已经变得可控了。当成本可控的时候， 那么你再想一想我刚给你们演示的这个案例，我将自动化里面的接口测试、 app 测试、 word 测试，我将这些内容给它全部融合到一块，封装一个自动化测试工具， 并且支持 ai 的 视觉识别。原来前两个月，前几个月的时候，很多同学他说啊，老师，你这个 ai 大 模型听起来好像很厉害，但实际上公司里面不会用的。第一个公司很多人他不会把自己的项目放到外网去调用， 你看你们这个大模型还得用外外部的网络吧。然后有很多人他也会说， 这个 ai 大 模型需要很多钱去部署，那公司也不可能的。所以你虽然说搞了一个什么 ai， 但是我不想学，我觉得不行。因为什么？因为他觉得，哎，这个 ai 在 公司里面用不起来的，所以我不学。就算你搞得再牛逼， 哎，结果两个月以后，现在你看，你会发现你原来那些所谓的担忧，那些你认为不行的东西， ok， 搞定了，技术的发展全部搞定了。 那这个时候你再去想着说啊，我还是来学一下这个 ai 这一块吧。哎， ai 和自动化， ai 和性能， ai 测试用力等等，这些东西都非常厉害，那这个时候的话，你已经又落后了两个月喽 啊，我们现在 ai 自动化测试框架都已经讲过了两三轮了 啊，也就是很多同学可能你现在开始学，而有些人他已经学的已经学完三五个月了，而这个时候你可能才开始想了说，哎，这个东西确实还不错，那所以这玩意的话，就是我们所提到的 ai， 它和自动化，哎，为什么？我称之为这个东西叫王炸，它的最大优点就是把成本这一块的问题给打通了，那还有什么问题没有？还有什么问题没？ 我之前给大家演示过，你要做平台化，有了这些东西之后可以做到很厉害的平台化，我不知道同学们有没有印象啊？来我给你们看一下啊，什么叫平台化？ 刚刚我给你们看到了看了两几个东西，第一个东西就这两课里面我跟你们讲了几个东西，第一个是 王炸的原因，那我给你们做个总结，免得你们有些同学他没用心听课。王炸的原因是什么？是运行模型的成本 下降了，因为他普通的电脑都能运行， 也就意味着企业不用担心安全，不用担心成本，它可以放肆的去做什么推广这个 ai， 就 算 ai 推广不行，它至少也可以什么开始去尝试 ai 了， 你都可以尝试了，你们公司肯定更加。第二个，我讲了金悦新城 这个模型的本地化部署全过程啊，我没有任何一个地方是藏起来的，我全部给你们演示到了，也就意味着什么，你可以 有条件的啊，去尝试啊，你说老师我没电脑，你说老师我连显卡是什么都不知道，那这个东西呢？可能你得好好的学一学了啊。同时呢，我再给你们看到了 官方提供的一个简化的简化版本，或者说简单版本的代码执行效果， 是不是我给你们演示过了吧？刚给你们看到这这个代码，那你只需要配置好你接下来要连接哪一个大模型， 大模型的地址，然后你就可以通过一句话告诉他了，所有事情他都会帮你去搞定。 但同时我们也发现他的问题，他的官方势力局限于什么？安卓，但实际上我们的测试可能会有 ios， 可能会有各种的混合应用开发，可能会有 word 系统， 所以这个时候我们我提出来另外一个东西，就是大模型的能力，它很强，但是能用多少取决于什么大码能力。 你如果说没有这个大码能力，你说你做这段话，哎，老师，我看到了这个效果非常好啊，一句话就能打开了。那老师我要执行十条用力，那我该怎么执行呢？我是不是在这里写一个循环， 对吧？循环十次执行，然后我在这里面写个用力，写十条用力，在这里循环执行，难道我是这么写吗？你们觉得这个玩意它合适吗？ 你们觉得合适吗？啊？一条用力，两条用力，三条用力，我再去写个循环去执行，肯定不合适呀，是吧？这个模型它本身模型本身提供的是什么能力？大家一定要搞清楚。 ai 大 模型提供了，提供了能力，它主要有两个东西，第一个东西叫做自然语言识别的能力，第二个能力叫做图片理解的能力， 所以前面一种我们叫做 l l m 叫做大语言模型，后面这一种可能叫大语言视觉模型，所以这两者加起来了，哎，它就构成了我们去 ai 执行用力的两个条件。 理解吧，它能够读懂文字用力，同时它能够理解系统的界面。有了这两个东西之后， 我们才能够说去编辑自动化测试框架， 结合 ai 的 能力进行升级改造。 什么叫升级改造？从原来的元素，什么八大元素定位，进化到 纯 ai 的 定位，我给你们看一下啊，来，注意看，这是华策教育课程里面讲到的这个自动化测试工具， 那么在这个工具里面你可以看到有很多种的功能知识，就我会教你怎么去开发理解吧，就每个学生你在华夏域都会学到的这样的一个作品，就以后你去面试，你可以直接跟面试官讲，这就是我做的。 那么这个玩意的话，我们来对比一下原来的模式是什么样子， 你需要有对应的页面元素定位分析，什么 id 定位， name 定位，叉 plus 定位，我相信这个东西只要你学过这段话的人应该都知道，对吧？常用的有八大元素定位， 而 ai 的 角度来说就是他把这些元素定位全部操作去掉了，来由 ai 去根据这一句话，根据这一句话来去找页面的元素，分析界面的坐标， 但是 ai 并不能够直接去执行来记住为什么需要有大码框架，大码的增强是为 ai 提供 执行的能力。你如果看懂我前面所说的这个内容， ai 它能做什么？读懂你的用力，理解你的界面，但它什么？它不能操作任何一个软件， 所有的操作最终依然得基于我们的代码来去操作，这就是大模型。我们说文本大语言模型，大语言视觉模型，它的本质能力都是去理解，根据你要说的东西理解它，而你要去具备这个能力，你需要什么？ 用代码去为他做增加，这就好比是你有一个非常强大的大脑，但是如果说你没有双腿，你不能走路，没有双手的话，你不好写字， 你没有你的四肢，四肢，哎，你不好去做移动理解吧。但是我们大脑发送指令，分析完指令之后，我们的手和脚他只负责做执行，所以我们的大脑也是这个道理。 这种自动化测试框架它的核心是什么？根据 ai 的 反馈去执行对应的代码， 而没有 ai 的 角度来说就是固定化的执行代码。来，你们看看啊，我前面跟你们讲过的，有 ai 和没有 ai 的 区别就是 当没有 ai 的 情况下面元素它就是个死的元素， 一旦这个元素发生了变化，我需要重新去修修改它的定位方式。而有 ai 的 情况下面 我可以忽略掉这个元素本身的定位方式，因为 ai 会根据我的视觉判断去自动的帮我定位到这个输入框，定定定位到这个登录按钮，并且识别到我有个点击的操作，识别到我有个输入的操作，就是我们刚给你演示的， 然后点击上方输成点击输入判断，你看这些过程都是 ai 去判断的。 ai 做什么事情，从界面上找到这个元素，分析这句话里面的操作， 所以它具备具备两个能力，第一个能力是理解这句话，这句话里面分为两个东西，一个叫操作，一个叫元素。理解这句话之后，它会从界面上面、 ui 界面上面找到这个元素， 所以这就是我们说的 ai 的 能力。但你不能只会说啊，有些人会讲，老师，那这个 ai 它能不能够直接去操作这个模型？它能不能直接操作？不能。凡是说我们利用 ai 做的什么什么东西，都不是说这个 ai 自己去做的，而是我们做的增强。 所以我刚刚为什么运行一个命令？那我只需要打开我的测试工具，运行一个命令，它就能够自动去执行。其根本原因是因为 在我们的课程学习过程中，我们去开发了一个框架，通过这个框架开发的过程封装了 ai 所有的操作这些东西。比如说我们讲的 ai 智能体啊，这个是需求评选智能体，把一个文档传到 ai 上面， ai 能够根据我这个文档里面的图片和文字，你看这里面同样也是多模态图片和文字，它会去帮我分析当前这个圆形图和需求，它们有什么问题，各有什么问题， 去分析这个需求本身。那这种使用的话，你看相对比而言，我们刚刚说的命令的形式，哎，一个叫平台，一个叫命令，范围不一样。 比如说我们深层的测试用力可以自动去执行，让 ai 根据某一个需求去做精准的用力分析，并且我能够将分析出来的测试用力直接丢给 ai 去执行，那么在这个过程里面就会用到我们的 ai 执行了呐， ai 自动地去打开，打开之后 帮我点击登录，最终操作到这个界面。这一系列的过程是 ai 在 后面做脑袋，而我们整个系统拼凑起来， ai 的 四肢，搞懂吗？ 所以我们所说 ai 测试、 ai 测试啊， ai 测试开发，本质上就是现在 ai 能力越来越强了，以前 ai 只能控制它的嘴巴，就跟你天天讲话， 能理解，不就以前我们用的 ai 叫 chant 嘛，呐，这就是个嘴巴，你看你跟 ai 去说话， 然后 ai 也会用这个嘴巴来跟你去说，对吧？所以这个地方你看它能够有耳， 有耳朵吗？没有，有眼睛吗？哎，还没有，对吧？但是 ai 慢慢的发展，它不仅可以看文字了，它还可以看图片了。好，所以这个时候就要到了多模态，它有了一双眼睛，它有了自己的 整个完善的大脑，哎，脑袋里面基本上足够了，对吧？但是 ai 它能不能操作我们的一个网页？它能不能操作我们的数据库？还不能，那怎么办呢？我们就是在做这些事情，什么 function， calling， 什么 engine， 什么 mcp 等等这些用大码技术实现各种各样的功能，就是为当前这个机器人 拼凑他的手，拼凑他的脚，哎，最后形成了一个 ai 机器啊，就我们说一个人，一个智能的， 这就叫 engine， 但是如果说你只有一个模型，它不能叫 engine， 听懂吗？就你只是说老师我部署了一个模型，那你部署了一个模型有什么用呢？一点用都没有，为什么会没用呢？因为我刚给你们看过效果了， 你直接去运行这个模型，他能给你做什么来？他依然只是一张嘴巴，是吧？什么？你是谁？那他只能跟你进行这种文字的交互， 他能帮你去打开网页吗？打不开他也无法帮你说我去操作一个什么银行系统都不行。 那么这个过程在 ai 之外的啊，我们不能自己去做一个 ai， 我 们不能自己去做一个大模型，但是我们能做是什么？ ai 测试智能体，针对于软件测试行业，我们可以做什么？那这个地方我们能做的就多了，比如说从提示时开始到应用的开发， 你像我们刚刚的代码，我们为什么说在自动化测试工具里面，我们可以通过我们的框架它正确识别。那我们的代码是怎么调用 ai 的 呢？ 我的图片用什么传到 ai 去的？ ai 到底又解析了什么东西？那这个里面的话就是一道 ai 大 模型的测试应用开发这一个章节的内容。再往后的话，就比如说 engine， 我 们总归得了解一下什么叫 engine 了吧？ 我们可以借助一些平台的工具，什么 define， 扣子啊， n 班哎，这些工具来去自己搭建，尝试去搭建，但它依然不是最终体，因为更重要的点是我们需要有定制化的能力， 所以这一系列东西啊，你才能说把 ai 融合到测试里面去学才有用。你如果只是学个 ai， 你 说老师我会部署了，没用。 如果说你只是把官网的东西给它运行一遍，好也没用，你需要什么自己能够去做定制化，针对于行业去做定制化，针对于自己的工作去做定制化， 并且把这些东西就好像我刚讲的，我说你学了所有东西，你得有个什么成果啊？你学自动化，你的成果是什么？你为什么我学自动化能拿一万五，他学自动化有两三万？那侧开也好， ai 智能体也好， 我们说现在你只要做 it， 没有人不懂 ai， 大家都会用 ai， 但同样都是用 ai， 能力有区别吧？三丰老师，我给大家演示的和你平时用的这个 ai 的 用法完全不一样吧， 我是完全可以把 ai 当成一个真正的测试人员在用了，而你可能还在把 ai 当成一个什么高级版的百度在使用，那么这个就是能力上的区别。 ok， 对 应到面试上面来说，我们要去涨涨工资，多少工资？我要涨多少工资？为什么要给我涨？我得拿出我的真本领来， 对吧？我为什么值得涨工资？你看我比别人就要强，强在哪里我就可以告诉他。第一我 ai 现在非常熟练， 我不仅是说能够使用什么一些提示词，我还可以真正去结合我们一些自动化，结合我们一些测试开发的技能来去做这种平台化构建，甚至我可以直接在我的简历上写上在课程里面做的这些项目。

大家好，很多做软件测试的朋友都在用 playrite 做自动化，今天我们来讲一下 node js 版本的安装和使用教程。首先我们打开命令提示符，先输入 n p m in it 杠 y 虚化一个项目，这样后面安装依赖会更规范。接着输入安装命令 npm install playwrite， 等待安装完成。这一步，自动把 playwrite 和浏览器驱动都装好，不用我们再去单独配置。 安装完成之后，我们只需要一段简单代码，就可以实现自动打开浏览器、访问网页、自动截图。这些操作不管是做接口测试、 ui 自动化，还是日常重复工作，解放双手都特别实用， 代码结构也很清晰，新手也能快速看懂，直接套用。想要这份完整代码资料的可以关注我，私信我直接发给你，方便大家复制使用。

每天认识一款黑科技软件第五十九期，这是一款硬盘检测与修复工具，可以解决硬盘卡顿、读取缓慢、坏道修复等一些常见问题。 打开工具，选择需要修复的硬盘，然后点击测试维修。这里先选择扫描模式，再选择坏道处理方式，最后点击 scan， 即可开始快速检测。软件会根据扫描磁盘的响应时间进行分区显示，不同颜色代表不同的读取速度。此外， 这里还对硬盘进行多维度全民健康监测，帮你提前预判故障。最后提醒大家，操作前务必先做好数据备份，防止文件丢失。工具已整理到工具箱，回复零五九主页自取。

自动化测试居然这么简单！接口 web app 自动化，一分钟全搞定！不用写一行代码，整理好测试用力就能直接执行。测网站只需三步， 一，新建用力二 c、 m、 d 输入这两行命令。三，运行，剩下的交给自动化工具，全自动跑测阿罗尔报告，自带步骤截图，测试过程一目了然，效率飙升，测试周期直接缩短！它就是个 ex 文件，还有完整的操作文档，简直是测试人必备神器！

开源 c two 工具 adaptix c two 原声支持 windows mac linux 上线 kelly 二零二六首次将 adaptix c two 直接集成到系统中，我们来一起体验一下。最新版一点二版本切换到安装目录，启动 java， 从一点二版本开始，采用押码配置文件输入用户和 pass， 点击连接，大家可以看到这个变色龙还是很帅气的。我们来创建一个监听器，右击点击创建， 输入内五必肯，选择 http copy 地址，直接选择一点五四，如果你想加密通信，可以在这里选择一下证书和 k， 点击创建。 已经开始监听，右击生成客户端程序，点击 java 生成。将 win 点 e s e 下载到本机。双击一下，大家可以看到 windows 已经在线成功。我们再创建一个 linux 的 绘画， 点击监听，右击创建名称就写 linux 配置，这里选择 go for tcp 直接生成。选中 linux 以后，右击创建客户端程序，我们选择 linux， 点击商城找台 linux 运行一下 linux 系统已经建立绘画离线文件安装包一共二百一十四兆。 b 如果喜欢记得点个关注。

哈喽，大家好，我是歪歪，最近测试圈最火的是什么？不是 jammeter， 不是 python， 而是 ai 智能体。什么意思？就是你让 ai 帮你干活。需求文档来了， ai 自动生成，测试用力，性能测试跑完， ai 自动出分析报告项目上线了， ai 当你的问答机器人， 这不是未来，这是现在就能实现的。今天我给大家带来三个 ai 工具的智能体搭建教程，分别是 skills、 cause， define， 每个工具都有一整套实战项目跟着做，你也能拥有自己的 ai 测试助手。 先说说这三个工具分别是干什么的，第一个 skills， 就是 专门为测试工程师设计的 ai skill 搭建平台时代项目有四个，基于文档自动生成测试用力 p r d 扔进去，测试用力自动出来。附， md 文件 p r d 转 s m 的 测试用力虚手文档直接变思维导图，平整时候拿出来，专业度拉满一键生成性能测试分析报告 压缩数据扔进去，带图表的分析报告自动出需求分析加测试 check list 的 生成文档或截图扔进去漏掉的需求 ai 帮你补上。第二个扣子直接跳出的 ai 智能体平台，功能强大， 实战项目有七个，分析需求文档生成 xmind 的 测试点项目需求问答机器人上传需求文件生成 excel 测试用力，自然语言查询数据库，模拟面试的面试官性能测试结果分析和生成报告。 接口，需求分析和接口调试。第三个 define， 开源智能体开发平台，适合深度定制。实战项目也有七个，语音式面试官知识库，应用知识库管理 产品问答机器人，根据需求文档生成测试用力、自然语言查数据库。你可能会问，学这些对我有什么实际好处？第一，效率翻倍。 以前写测试用力要半天，现在 ai 几分钟搞定。以前分析性能报告要熬夜，现在 ai 一 键生成，省下来的时间你可以学新技术，甚至早点下班。第二，能力升级。你会从只会用手工点点点变成会用 ai 搭智能体，这在简历上是智的飞跃。面试官一看这人懂 ai， 落地不是只会喊口号。 第三，解决实际问题，项目需求问答机器人开发，天天问你需求，你扔个机器人给他们，自己查自然语言，查数据库，产品经理想看数据，不用写 c 口，直接问 ai， 这些都能让你在团队里更有话语权。 第四，薪资提升。现在市场上懂 ai 测试、会搭智能体的人还是稀缺，你比别人早一步学会，薪资自然不一样。跟着这些实战项目走一遍，你能学到什么？ 一、 skills 项目，学会怎么把测试工作流变成 skill， 怎么设计 prompt， 让 ai 准确理解测试需求，怎么输出标准化的测试文档？二、 coach 项目，学会怎么用第一，代码平台快速搭建智能体，怎么配置知识库？怎么让 ai 理解测试数据，怎么把智能体接入实际工作流？ 三、订饭项目，学会怎么深度定制 ai 应用，怎么管理知识库？怎么实现自然语言转 c 口？怎么打造语音交互的测试工具？如果你也想从测试工程师变成 ai 测试工程师，从用手工干活变成让 ai 干活，这三个工具的智能体实战项目就是你的入场券， nice！

hello， 大家好，我是 tercy， 最近很多测试小伙伴问我，现在 ai 这么火，我们测试到底怎么才能不被淘汰？其实答案很简单，学会用 skill 搭建智能体。为什么？因为现在大厂招 ai 测试工程师，已经不是看你会不会用工具了，而是看你会不会自己造工具。 skill 是 什么？就是能帮你把重复工作变成一键自动化的智能体。学会搭 skill， 你 就能需求文档来了，一键生成测试用力， 页面截图有了一键生成检查清单，性能测试跑完一键生成分析报告，这叫从用工具的人变成造工具的人，心资自然不是一个 level。 所以 我给大家准备了四个 skill 智能体实战项目，每一个都能直接落地到工作中。 项目一，基于文档自动生成测试用力，把 prd 或者需求文档扔进去， skill 自动输出完整的测试用力，附带 md 格式文件，以前写用力要半天，现在十分钟搞定。项目二，从 prd 到 xmind 的 测试用力， 这个更实用，直接把需求文档转成 xmind 的 思维导图，测试思路一目了然，评选时候拿出来，专业度拉满。项目三，一键生成性能测试分析报告， 跑完 jmeter 或者 locust， 把原始数据扔进去， skill 自动输出带图表带结论的分析报告，领导看了只点头，都不用你熬夜写报告。项目四，基于文档或图片生成需求分析和测试 checklist， 不管是 prd 文档还是 ui 截图，扔进去， skill 自动帮你把漏掉的需求、该测的点全列出来，再也不用担心漏测背锅。 这四个项目做完，你能收获什么？第一，效率翻倍，以前半天的工作，现在十分钟搞定。第二，质量提升， ai 帮你查漏补缺，漏测率直线下降。 第三，简历加分。面试时候说我搭过四个 ai 智能体，面试官眼睛都亮了，当场就想让你入职！而且每个项目都附完整实战流程和 md 文档，跟着做就能学会，不需要你会写多复杂的代码。如果你也想从点点点变成哒哒哒，从手工测试变成 ai 测试工程师，这四个项目就是你的入场券。