黑盒测试工程师的工具技能有哪些

黑河测试是软件测试中的一种最常用方法。黑河测试是仅考虑软件的输入和输出，而不考虑其内部的结构，所以成为黑河测试。黑河测试主要是通过模拟用户在使用软件时的各种操作和各种场景，以此来评估软件的功能和性能等。注意， 他是以用户的角度来评估软件，因此他对于保证软件的应用性和可接受性非常重要。所以，黑河测试除了可以帮助团队发现软件的缺陷以外，他更能够真实的反映用户在使用软件时的体验。 他能够帮助开发人员了解用户对软件的期望和需求，从而更好的满足用户的需要。当然，黑河测试也有缺点，比如他可能难以覆盖所有的测试用力或者场景，因为测试人员对软件的内部结构和代码 缺乏了解。此外，黑盒测试不能够发现代码内部的错误和问题，因此需要与白盒测试配合的进行，以确保软件的高质量和可靠性。 最后需要说明的是，很多初学者将黑河测试简单的理解为点点点，这其实只是看到了测试的具体执行动作，而没有考虑到测试是一个确保质量的整体测试的设计、测试的策略、 对需求和问题的敏感度以及最重要的沟通都是黑河测试过程中需要考量的因素。质量很多时候是设计出来的，而不是点点点出来的。

那你说一下黑河测试和白河测试的区别吧。嗯，相当于一个盲测，一个根据需求测。嗯，你这个有点太表面了，我给你解释一下吧。 黑盒测试就是把系统当成一个黑色盒子一样，不需要了解系统内部的细节，只关注输入和输出，通过手动输入不同的数据来验证输出是否符合预期。 百合测试需要了解系统内部实现的细节，通常是针对函数进行测试，需要写测试代码来调用对应的函数，通过传入不同的参数来测试函数返回值是否符合预期。 概括的来说，黑河测试和白河测试的测重点是不一样的，黑河更关注的是软件实现的功能是否按照需求文档来，而白河测试更关注程序内部的逻辑是不是正确。

什么是黑盒测试？黑盒测试它就是游戏测试的核心基础，也是零基础转行的第一道门槛。简单来说，我们只需要关注输入和输出，不需要关心它本身的内部实现， 这个就是黑盒测试。举一个例子，黑盒测试就像你在餐厅点菜，你知道这个菜单上面的名字，这个就属于输入，你要去验证 这个菜是不是你点的菜，端上来之后它怎么样，好不好吃，这属于输出，但是呢，你不知道这个后厨他是怎么做的，这个就属于内部的实现，这个就和黑盒测试很像了，编写的代码我们是看不到的，在测试当中我们不需要看代码，也不需要了解程序内部的实现逻辑，我们只需要关注 输入的什么内容，得到了什么样的一个结果，这就是属于黑盒测试。黑盒测试需要的核心技能，第一个是逻辑思维，能够分析需求，裁剪需求。 第二个是边界意识，能够发现极端的情况，异常的一些场景跟极限测试。第三个是玩家的视角，从玩家的角度去发现问题，提出问题，优化体验过程当中遇到的问题。第四个是文档的阅读，能够理解需求，文档 和功能说明。第五个是用力设计，怎么去编辑测试，用力能够写一份覆盖比较全面的测试，用力。第六点的话就是工具的使用，比如 bug 管理的工具。最后一个就是沟通表达，能够清晰描述 bug 附线的步骤，并且能够描述清楚需要注意的事项。黑盒测试它有两个经典方法，第一个是等价类划分， 就把所有可能的输入分为几类，每类中选择一个代表进行测试，比如账号的登录，有效等价类就是正确的用户名跟正确的密码，这属于有效等价类。无效等价类呢？用户名不存在密码错误，被冻结，特殊制服输入， 这些都属于无效等价类。我们选择每类中的其中一个代表进行测试，这就是等价类划分。比如用户名，它是一到二十位任意制服，但是我们不可能设置所有二十乘以二十种可能，我们只需要选择其中比较典型的代表就可以了。那第二个方法就是边界值分析，因为很多情况下， 错误往往发生在边界值上，比如一个角色等级上限是一百级，那么正常边界内就是九十九级，接近上限，但是仍然属于正常的范围。边界值它是一百级最大合法值，那边界外就是一百零一级最小的合法值。极端的边界就是零级边界外负一级最小的非法值 超大数值，比如九九九九级，这属于极限测试。如果是一个游戏，它是等级上限一百级，但是通过 修改器达到了一百零一级，那么游戏的话它就会崩溃，这属于边界的问题。黑盒测试，它是游戏测试的入门钥匙，只有掌握了黑盒测试，才具备了初级游戏测试岗位的核心竞争力。目前市面上招聘最多的也是黑盒测试，这个占比超过了百分之九十五。

你说你会接口测试，那接口测试流程是什么？用什么工具？最近面试了一个测试工程师，我问完整的接口测试流程是什么？项目里一般用什么工具开展测试？他说就用 postman 发个请求，看通不通就行了。我追问，需求怎么分析用力？怎么设计脚本怎么写？ 怎么断言？怎么批量执行？怎么集成到项目里？假如你对这道题目你也不会回答的话，我整理了让面试官沉默的大场测试必考题库，包含测试理论功能、测试自动化测试、接口测试、性能测试数据库项目等等。只要是我粉丝留六六六打包带走。好啊好啊， 那么这道题该如何回答才能让面试官哑口无言？接下来带大家一一解析。接口测试必须遵循规范流程、工具落地、全面覆盖、持续回归原则。方案一，标准测试流程 需求分析、接口文档梳理、测试用类设计、测试数据准备、接口调用、执行断言校验、缺陷提交回归测试测试报告。方案二，常用测试工具接口调试用 postman a p post， 自动化与性能用 gmeter， 代码自动化用 requests rest assured， 抓包用 fiddler charles。 方案三，核心执行环节参数演练、业务逻辑演练、异常场景测试、链路串联、测试权限与安全测试。方案四，断言与叫验、 叫验状态码响应自断、数据一致性、业务规则正确性。方案五，自动化落地、批量执行、用力定时任务持续集成，提升回归效率 一个核心原则，接口测试不是简单发请求看两百，而是按规范流程，用合适工具做到全场景覆盖、可自动化、可追溯， 保证线上稳定，不出线上事故。厉害！这道题考的是测试流程化思维与工具落地能力。流程规范决定测试质量，工具选择决定测试效率。最后，你们项目里是怎么做接口测试的？用的什么工具？一起来聊一聊。

哈喽，大家好，我是歪歪，最近测试圈最火的是什么？不是 jammeter， 不是 python， 而是 ai 智能体。什么意思？就是你让 ai 帮你干活。需求文档来了， ai 自动生成，测试用力，性能测试跑完， ai 自动出分析报告项目上线了， ai 当你的问答机器人， 这不是未来，这是现在就能实现的。今天我给大家带来三个 ai 工具的智能体搭建教程，分别是 skills、 cause， define， 每个工具都有一整套实战项目跟着做，你也能拥有自己的 ai 测试助手。 先说说这三个工具分别是干什么的，第一个 skills， 就是 专门为测试工程师设计的 ai skill 搭建平台时代项目有四个，基于文档自动生成测试用力 p r d 扔进去，测试用力自动出来。附， md 文件 p r d 转 s m 的 测试用力虚手文档直接变思维导图，平整时候拿出来，专业度拉满一键生成性能测试分析报告 压缩数据扔进去，带图表的分析报告自动出需求分析加测试 check list 的 生成文档或截图扔进去漏掉的需求 ai 帮你补上。第二个扣子直接跳出的 ai 智能体平台，功能强大， 实战项目有七个，分析需求文档生成 xmind 的 测试点项目需求问答机器人上传需求文件生成 excel 测试用力，自然语言查询数据库，模拟面试的面试官性能测试结果分析和生成报告。 接口，需求分析和接口调试。第三个 define， 开源智能体开发平台，适合深度定制。实战项目也有七个，语音式面试官知识库，应用知识库管理 产品问答机器人，根据需求文档生成测试用力、自然语言查数据库。你可能会问，学这些对我有什么实际好处？第一，效率翻倍。 以前写测试用力要半天，现在 ai 几分钟搞定。以前分析性能报告要熬夜，现在 ai 一 键生成，省下来的时间你可以学新技术，甚至早点下班。第二，能力升级。你会从只会用手工点点点变成会用 ai 搭智能体，这在简历上是智的飞跃。面试官一看这人懂 ai， 落地不是只会喊口号。 第三，解决实际问题，项目需求问答机器人开发，天天问你需求，你扔个机器人给他们，自己查自然语言，查数据库，产品经理想看数据，不用写 c 口，直接问 ai， 这些都能让你在团队里更有话语权。 第四，薪资提升。现在市场上懂 ai 测试、会搭智能体的人还是稀缺，你比别人早一步学会，薪资自然不一样。跟着这些实战项目走一遍，你能学到什么？ 一、 skills 项目，学会怎么把测试工作流变成 skill， 怎么设计 prompt， 让 ai 准确理解测试需求，怎么输出标准化的测试文档？二、 coach 项目，学会怎么用第一，代码平台快速搭建智能体，怎么配置知识库？怎么让 ai 理解测试数据，怎么把智能体接入实际工作流？ 三、订饭项目，学会怎么深度定制 ai 应用，怎么管理知识库？怎么实现自然语言转 c 口？怎么打造语音交互的测试工具？如果你也想从测试工程师变成 ai 测试工程师，从用手工干活变成让 ai 干活，这三个工具的智能体实战项目就是你的入场券， nice！

tbox 的 核心功能哪些？ tbox 核心功能有八大项，像第一个就是蜂窝网络通信，它是内置四 g 五 g 的 移动网络模块，可以为车辆提供稳定快速的一个外置网络连接。像第二个的话就是呃短距离的无线通讯， 比如说它会集成了蓝牙， nfc， wifi 等一些短距离的通信能力，实现车辆与手机或者是与一些智能设备的快速配对以及信息的传输。第三个是 gps 定位像第四个是蓝牙钥匙。第五个是远程车控， 远程车控的话，它是依据网络去实现手机对车的一个远程控制，比如说可以远程控制开车窗，开车门，还有启动车辆以及空调的预冷预热等等这些功能。像第六个的话就是紧急呼救，还有这个道路救援 eq， 它是紧急救援，当车辆发生重大的一个碰撞时候， 系统就会被动的去触发这种呼叫啊，像 b q 的 话，它是道路救援，用户是可以自主的去触发这种呼叫，直接连接后台去申请一些道路的援助。第七个是远程诊断以及车辆的监测 啊，它是支持云端去远程读取车辆的一个故障码，并且实时的进行对车辆一个监测。第八个就是车辆的数据信息采集以及数据的上报，记得点赞关注哦！

为什么要去深层测试用力？因为我们在日常的一个软件设置的工作当中，其实有很大一部分时间，然后都是在去阅读我们的需求文档，无论是我们的 prd 也好啊， 还是说我们的一些原型图也好，或者说一些其他方面的各种文档也好啊，我们总是要去看很多的一些文档，一些东西，那么这些文档呢，可能对于软件测试的同学来讲呢，可能有的东西它是属于又粗又长的， 那么在你去阅读完成之后呢，接下来我们又要去写做什么事情？我们又要去分析我们的测试点，对吧？无论这个时候你是用叉慢的去分析也好，还是说用 excel 去做也好，还是说我们用 word 去写也好，还是说用 markdown 去写也好啊？这个时候我们总之要把测试点给梳理出来， 在有些中小型公司呢，可能测试点梳理出来，我就可以开始去做一些测试的工作了啊，因为我可能没有那么长的时间去编辑一些测试用力，但是在有的公司呢，我可能测试点输出了以后，我还要去进行一些测试用力的一个编辑啊，测试用力的编辑呢，相对于测试点来讲，它就更加的复杂一些啊， 它复杂在哪里？它的步骤要写明确啊，于测试用力而言，步骤要写明确预期结果呢？然后每一步对应的预期结果要写明确，明确填词条件呢，然后也要去给它写好好这块呢，相对于来讲呢，它又会更加复杂。 那总的来讲，无论是知识点也好，还是说到测试用力也好，那这个这个时候呢，是属于耗时耗力的啊，不知道大家认不认可这样的一个事情啊？就是无论是我们去阅读 p r d， 阅读原型图，还是说阅读其他的一些文档， 那么我们要去梳理测试点，要去梳理我们的一个测试用力，然后最终形成我们的一个用力之后，他是耗时耗力的，他可能占据了整个测试的一个工作当中可能三分之一这样的一个时间啊，并且呢还非常容易漏掉啊，并且还很容易 漏掉一些东西，漏掉一些比如说边界条件异常的一些处理等等的， 非常有可能的啊，所以说呢，我们要做的事情就是要用 ai 来帮我们进行一个提效啊，所以在这里我们要明确一个核心原则，还是我们在上次直播其实就讲到了的啊， ai 其实并不是要替代软件测试工程师， ai 并不是要替代软件测试工程师，而是帮助提效啊，而是帮助我们去提效，帮助我们处理哪些事情呢？就是重复机械 还有 deja 值、 deja 值的一些工作，我们要去做的一些事情呢，更多的是偏向于群体性的，有创造性的一些工作， ok 啊，这是我们软面测试想要去达到的一个目的啊。那么哪些是属于我们的一些比较重复的，比较 机械的，比较低价值的一些工作啊？要去照很多的数据，要去幕刻一些东西，我们要去做一些呃，用力的一些编辑，特别是用力一些什么等价类啊，编辑词啊这种很基本的一些东西，那么这些基本的东西呢？然后我们都可以交给 ai 去帮我们做，至少我们可以让 ai 啊， 我们想要去做到的，至少让 ai 帮我们完成一部分的一个工作，我们需要去做到什么样的事情啊？或者说我们需要去掌握什么样的能力才能够让 ai 去做到啊？今天给大家就是四条路径啊，今天给大家四条路径，首先第一条路径啊， 第一条路径就是我们市面上所有的常见的你能够去在线去使用的一些对话式的 ai， 加上我们提示词，好，这是肯定是可以去做到的啊。这个对话式的 ai 呢，市面上有很多啊，比如说通用的千问啊，阿里的通用千问，然后百度的什么文新一言， 然后还有什么 delete， 然后还有比如说大家什么什么豆包啊等等的这些东西啊，都是叫做对话式的 ai， 然后加上提示词。那第二呢就是我们的车，然后它其实就是我们的什么，其实就是我们的一个技能啊，加上我们的，比如说像扣子，或者说是 呃 define 这样的一些平台，然后来进行一个技能的一个搭建啊，搭建属于自己的一个技能。还有呢就是属于像我们的 哦，以前代码工具啊，像 ctrl 之类的，好啊，也可以加上我们的技能，完成我们的一个叫做测试用力的一个编辑啊。呃，这两个呢，其实核心的都是属于我们技能的一个构建那但是他们呢也有一定的区别， 待会呢会给大家去讲。然后再往后来就是我们的一个字眼，就是企业需要的啊，企业内部闭环。什么叫企业内部闭环？就是我们要去做一个字眼的内部的平台， 那再加上 ai 的 ai， 让去完成一个誓言啊，这是我们实现我们真正企业级的一个集成企业的一个内部的自动化的一个闭环啊，这四条路径，任何一条都可以去帮你做提效， 那其中第一条是门槛最低的，那这一条是门槛最低的，低到什么地步呢？低到零门槛，每个人都可以使用啊，学下提示词就可以使用 啊，其实在我们的课程里面的话也是有去讲到的啊，然后有一节课专门来讲我们的一个听词， ok， 然后在这里来，然后扣子来，这里是属于格式化的一个搭建，但是它的一个门槛呢，也不高门槛学会怎么使用 扣子即可啊，然后对于我们的一个单词来讲的话，它门槛相对会高一些 啊，需要具备一定的代码阅读的能力。 ok， 然后同时啊，这一个是属于呃收费的，国产也有免费的，大家也可以去了解一下。 嗯，最后一个呢，就是我们的一个资源平台，加上我们的一个 api， 然后这一块呢是属于企业级的阶层，这一块的话门槛是最高的 啊，这一块门槛最高，然后他需要的是需要具备开发的能力，这一块呢还需要如果说要去做的话，就是像前端、 后端都需要具备啊，但后端的话我们一般用的比较多的啊，像测试人员用的比较多的，像开始开始里面的话，然后掌握不同的框架，比如说像将 go， 像 fast， api 啊，像 plus 好， 都是可以的啊，这些框架都是可以的。像前端的话用的比较多的的话，在测试这里还是 v o e， 那 还是 v o e 需要具备这样的一个能力 啊？ ok， 那 接下来呢，我们四条路径，一条一条的，然后来给大家去做一个实利的一个讲解啊，一条一条给大家去做一个实利的一个讲解。首先是对话式 ai 加上我们的一个提示词，对话式 ai 加提示词， 然后对话式 ai 加提示词，再强调啊，这是属于最简单最直接的入门方式啊。当然我们既然聊到它只是一个入门方式，也就是说我们在工作当中呢，其实我并不建议大家去用这样 的一个方式去做自己的一个提价啊，我更建议后面的几类方式。 ok 啊，它是属于最简单最入门的一个方式。当然呢，有了这样的你学会对话式的 ai 加，其实是这样的一个方式了，后面的你其实都是非常好非常好去理解的啊，都是非常好非常好去理解的。我讲的意思啊，就是 这类方式呢，我们只需要有一个 ai 的 一个聊天窗口，只需要有一个 ai 的 聊天窗口加上一个友好的提示词，我们要去写提示词呢，我们通常来讲啊，叫做工程四步法啊，我们要怎么去写，就是我们怎么样去写好一个提示，最最基本的一个东西啊，首先第一个呢叫角色定位， 那什么叫做角色定位呢？就是你要告诉 ai， 要告诉 ai 我是 一个什么样的一个角色，比如说我们想要让它去深层测试用力，深层测试用力这样的一个场景来讲，它的一个角色就是一个资深的，我们希望它是一个非常资深的一个软件测试的专家。 好，这就是他的一个角色啊，这就是我们第一个啊，第一步叫做角色定位，第二个呢叫做任务结构化。什么东西叫做任务结构化？再给大家去讲啊？就是把我们深层测试用力， 深层测试用力，这是一个很大的一个概念，或者说是一个很宽泛的一个概念，或者说是一个很大的一个任务啊，这是一个大的任务， 那么一个大的任务呢？我们要去做拆解，分析需求对不对？然后分析需求之后呢，我们要去生成正向的 测试用力，对吧？正向的生成之后呢，我们按照我们去编辑的一个习惯，正向的生成之后呢，接下来再次生成异常的 测试用力，对吧？然后再往后呢还可以去讲，哎，再细化一点，比如说深层兼容性的测试用力，然后还有比如说深层 什么性能的测试用力好等等等等。好，这个东西来叫做我们去把我们的任务给结构化了，把一个比较大的一个任务，把一个比较宽泛的概念给他拆分成一步一步要去做什么事情好，这样 ai 才能够去清晰的读懂你的一个需求是什么。 还有第四步啊，第三步是属于约束条件，就是我们要去约束它什么呢？就是指定输出的格式， 比如说，哎，我们想要用那个，我们输出是 excel 的 一个表格的形式，对吧？比如我们可以让它，哎指定输出一个 markdown 的 一个格式好，比如我们想要让它输出一个 word 的 一个格式 啊等等的，我们要去指定它输出的格式。然后对于用力而言，除了输出格式之外呢？我们还有输出哪些字段？什么叫输出哪些字段？我们的用力的，比如说我们的 id 要吧，我们的什么标题要吧， 对吧？我们的什么填词条件对不对？我们什么步骤，我们什么预期结果，我们什么实际结果，然后我们什么执行人啊，这等等的，根据你实际的一个需要啊，根据你实际的一个需要，然后你告诉我 e i 你 需要输出给我哪些内容啊？输出给我哪些内容？ ok， 然后还有什么呢？约束条件还有覆盖的范围啊？我们输出之后我们要覆盖哪些范围 啊？我们输出之后我们还是可以去对我们的输出的内容进行一个检查。其实就是啊，我们输出的要必须包含什么呢？必须要包含正向的用力，必须包含异常的用力，必须包含一些比如说性能测试的、安全方面的，然后兼容方面的、 ui 设计方面的等等的啊，这是覆盖的范围。 还有就是我们的迭代优化。最后一个也就是我们如果说他输出的结果 我们可能不满意啊，就是 ai 输出的，他不一定是我真的就特别去满意的一个结果啊，有可能一次不满意，有可能两次不满意，也有可能三次都还不满意啊。但在这种情况下来不要去放弃，我们要通过追加指令来引导 ai 啊，就说如果 输出的结果暂时不满意，这个时候呢？通过追加指令来引导， 哎，什么叫追加指令？比如说上一次输出的结果，哎，我认为他的边界值条件没有去，呃，边界值条件他没有给我分析到位，那么呢这个时候呢，我就可以去让他去说什么呢？某某需求补充一下 边界值的一个测试啊，能够去理解这样的逻辑啊，就输出的结果不满意，然后我们去做人工的一个复查，复查之后呢，我们大概知道，哎，哪一块是没有设计好，哪一块没有设计到的，那么我们就可以让他继续补充，什么条件，继续给我们什么输出啊，这就是我们的一个提示词的一个工程师步法， ok， 知道我们这样的一个工程施工法之后啊，接下来呢，接下来呢，给大家一个需求，接下来给大家一个需求，这个需求的场景呢？其实需求呢，我在这里是给大家去准备好了的啊， 哎，在这里就是一个登录的一个需求，来我把它给拿过来，这样的需求，大家如果在做测试的时候，无论是在学习的时候，还是在工作的时候，大概率都可能会去看到这样的一个需求啊，一个登录 登录上面，那用户呢？可以通过手机号或者说是密码去进行登录，那手机号呢？是必须为十一位的一个数字，密码，长度呢必须是八到十六位，必须要包含字母和数字。 登录成功跳转至首页失败则提示手机号或密码错误，连续五次账户呢就锁定三十分钟， ok， 这就是我们一个实际的一个登录功能的一个需求，那么这个需求呢，我们如果说按照刚才的四步法去拆解，那么我们怎么去拆解呢？我们要怎么去 让他去写一个好的题词，就是，哎，首先是角色定位，对吧？首先是角色定位啊，你是一个拥有十年经验的一个软件测试精专家，请根据 以下的用户登录功能 的需求，为我生成一份结构化的 测试用力。好，这就是我们的角色，有了角色之后呢，接下来呢，就是要加上什么任务结构化，对不对啊？那么在任务结构化之后呢？因为我要根据什么？要根据需求，那么需求我也得把它放下来， 对不对？好，这是我们的一个需求好，然后有了需求之后，再是任务拆解，任务拆解第一，阅读以上的用户登录的需求， 先生成功能测试的功能测试的正向的用力，然后正向用力生成完毕 之后再生成异常用力，考虑异常用力生成之后再考虑生成 安全性能，兼容 ui 方面的测试用力啊。 ok， 这就是我们一个用户的一个叫做什么结构化的一个拆解。然后接下来就是约束条件，或者说是输出要求，都可以按约束 条件。约束条件，约束条件呢？首先第一啊，请以 excel 的 形式输出， excel 包含 用力 id 测试模块。呃，我们用力标题 还有前置条件我这里就不要了啊，还有操作的步骤，还有预期结果结果等，是吧？ 好， ok， 这样呢，就写好了我们的一个提示词，那么我们可以把这个提示词直接给到 ai， 看 ai 给我们输出的内容是什么样的，给到千万，那现在它就已经在生成这样的一个 excel 了，看到了没有？正在生成当中 包含正向异常安全、性能兼容和 ui 的 结构化用力，并整理为表格的一个形式啊，正在为你导出 excel 表格， 这个生成需要一点时间啊，我们可以稍等一下这个提示词的话像无论是 deep set 也好还是通用键位也好，还是说其他的一些什么豆包啊， kimi 啊之类的大家都可以去试一下啊。呃并且呢同学们如果说真要去使用呢也可以去对比一下， 就是对比一下你看哪一个模型可以生成的最好。呃包括一些比如说像什么加 g， p、 d， r 之类的大家也都可以去做一些对比啊。来我们看一下它已经生成了啊。 来，首先第一它的约束条件是完全按照我们的来啊，然后用力标题，然后操作步骤，然后预期结果，然后首先第一 手机号和密码正确的一个登录，然后异常的五次失败，第六次登录 face 一 号手手机，然后过长的一个情况，呃，过短和过长的一个情况。十位相当于就是测了一个边界值十位和十二位的情况，然后异常包含了一些什么来，包含了一些字母和字母的一些情况，对吧？然后密码长度小于八位的一个情况，来，我们看一下 密码长度小于八位的一个情况。好，这里右侧了一个边界值 q 位的一个密码大于十六位的一个情况。好，右侧了一个边界值 q 位的一个情况，对不对？那仅包含数字的一个情况，因为要包含什么呢？字母和数字对不对？好，右侧了一个仅包含数字，那仅包含字母的一个情况， 那手机号为空的一个情况。密码为空的一个情况，然后手机号和密码均为空的一个情况。好，安全。 c 口注入的一个攻击 叉， s s 的 一个攻击，然后铭文传输的一个检测，三十分钟之后无法正常登录，就是我们在这里账户锁定三十分钟，那么我们如果说在三十分钟内使用它来进行登录啊，三十分钟之后账户自动解锁，超过三十分钟好等待，三十分钟之后好正确进行登录。好性能测试 登录的一个详细时间，高平台登录，比如说模拟了一千的用户进行一个登录，它的一个详细时间，这样一套是不同的浏览器进行登录，移动端 h 五页面来进行登录，因为我们这里没有去限定它到底是呃一个外部端的，还是说 app 端的，还是说一个呃移动端的啊？还是说一个 h 五的， 那么移动端 h 五页面的登录，然后还有不同的一个分辨率的一个登录，然后接下来包含 ui 的 一个输入框的隐藏铭文，然后密码的一个可见性的一个切换，然后 统一样式，然后登录后的 talking， 然后还有 setting 的 一些生成好等等的，总共有二十八条用力，那么这二十八条用力，可能你会觉得哎哟它生成的比较全，可能也会觉得它生成的不全，对吧？那么我们如果说觉得它生成的不全，那么我们可以去给他一些方向，让他再去进行一些修改， 如果说我们觉得他生存的比较全，我们可以把他拷贝下来，然后到我们自己的啊，到我们自己的就是公司内部的一个用力的管理的平台，然后直接就去复制给复制过来就好了啊。我们现在刚才的工程事务法，我们现在只做了三步。好，再加上一个接待优化 啊。接待优化就是现在我们对他的一个输出结果不是特别满意。那不是特别满意，首先第一点不满意的是什么呢？我们的测试模块他写的是什么？功能测试、异常测试，然后这叫测试类型，对不对？好，修改一下 以上的测试模块，现在测试模块写的是功能测试、 异常测试这些测试类型测试模块应该是 登录模块。好，假设我就改这么一个点来，我看一下他的给我的一个输出是怎么样的？这其实就是对于 ai 输出的一个内容 啊，对于 ai 输出的一个内容，然后我认为不太满意，或者说本身 ai 输出的一个内容，它就是一个错误的，有问题的。好，在这种情况之下呢，我完全可以给他一个简单的一个提示方向啊。给他一个简单提示方向，让他进行一个修改，看一下 这一个。为什么又不在页面上给我展示了啊？在这边展示，感觉这个解析打开还稍微有点慢啊。呃，直接就在这里打开吧。好，这里 ai 就 出现问题了啊，这里 ai 就 出现问题了啊？还是说它这里没有去修改完？ 你看我前面这一个，前面这一个内容我看一下是下载的问题，是不是哦，这这样去区分的。然后这一个呢？我看一下布局检查 哦，全部用力，它放到最后面的啊？全部用力应该是放到最前面来才对啊，当然这个是小细节，可以去调整的啊，这是小细节可以去调整的。来，我们看一下全部用力就好了。 好，来，现在测试模块，首先第一测试模块都改为了登录模块啊，这个就没有问题了。那如果说，哎，你还想再去让它去增加一些测试啊，比如说以上的测试的测试用力的基础上再增加， 再增加一下就是鲁棒性的测试，然后统一输出给我 啊，其实也是在去做一个迭代优化，相对于我们又继续给他提了一个需求啊，又继续给他提了一个需求，或者说又继续给他提供了一个方向，然后让他把这个方向或者说这个需求的用力也整理出来，然后也给到我们啊， ok， 等待他生成啊，我们看一下他增加了哪些用力，这现在还是比较快的在这里，然后全部用力都是在前面的啊， 好，相比之前呢，是有多少条用？之前应该是有三十八条用的，现在呢是有三十八条呢，大家可以看到 增加了一些什么空格，还有不可见制服的一些处理，然后锁定时间的一些边界值测试，然后还有网络中断这些测试，然后还有异常数据编码测试，然后前后端校验，绕过测试 等等的一些东西啊，就增加了我们一些鲁棒性的一些测试啊，增加了一些鲁棒性的测试，包括超长超长的一些字串啊，超长字串登录，这是我们前面没有考虑到的，还有特殊制服的一些注入等等的一些内容。 ok 啊， 总之呢，刚才这样的一个步骤呢，我们都叫做什么？都叫做工程师步法里面的迭代优化，你认为输出的内容不够啊，你认为输出的内容不够好，那么这个时候呢？我们可以继续追加一些简单的一些指令来引导 ai， 再去帮助我们去进行一些设计啊，这是我们的第一种方案。

零基础小白入行车载测试需要学些什么样的东西？首先第一啊，零基础小白呢，我们的课程安排就是 需要先学习我们的软，也就我们的测试基础啊，比如说测试用力的编写，测试思维啊，测试报告的输出，测试计划的输出啊，以及测试用力到底怎么写的？包括我们的测试流程， 先找先需求给出需求文档，然后需求评分，需求评分完了之后开发去写他的 代码。我们测试呢，去根据需求先写测试计划，然后编写测试用力，根据用力去执行，执行完成之后呢去编写输出测试报告，这也就是我们整个完整的测试流程，然后在执行的过程当中呢，就是 发现 bug， 然后通过我们的 g 二软件 bug 控制平台啊，去提交我们的 bug 就 可以了啊，这就是我们的整个的 测试的基础和流程，以及发现了 bug 怎么办呢？这些都是我们需要去学的。那第二呢，就是车载测试，它毕竟是对汽车进行测试的，那么我们对汽车的结构构造需要了解，汽车呢，它 常见的对吧？汽车类型，比如说真诚啊，纯电啊，混动啊啊，纯电啊啊，这些呢，也是我们需要去学习的，以及汽车的造车的阶段，对吧？ v t p p 嗯，勾一勾一 u 啊 o t a 这些阶段我们需要去进了解，以及车辆模式的转换，那以及车辆的呃， 用户模式，对啊，以及车辆的整体的模式的转换，我们需要对汽车需要有一个基本的了解。那第三阶段呢，就是我们要去学我们的 工具的使用，以及我们的测试工具以及测试的就需要用到哪些代码，以及需要用到哪些命令，比如说 adb 命令，对啊，比如说 linux 命令啊，比如说我们看工具的使用啊，看 oe 啊，嗯， 童心儿啊，走立功啊，这些工具的使用，软件的使用以及实操，包括我还会再带大家学习我们的，刚才说了呢， adb 命令， nix， nix 命令也会带大家去实际的操作，实际的敲一敲，包括还会学习我们的，对吧， uds 诊断里面的 准，那命令的使用啊，以及会使用咱们的叫看文艺实车，在我们实车上录报文，回放数据，在我们的台架上去实操，回放录制我们的数据，以及哈还会使用我们的 啊，等等等等啊，这样的一些我们测试所需要的一些工具的一些使用以及相对应的实操都会教给大家。好，这些会了之后，最后就是学， 就后面就是学习项目，坐舱，自驾车身动力底盘和 q 啊，以先学我们相对应的功能理论基础，学完之后立马上车去进行实操练习，上手吧，然后当这些东西全部都结束了以后，所有的前面都是学的知识和技能以及实操嘛。 最后就是就业啊，我们要学习如何编辑简历，如何去跟 hr 沟通，如何去谈心，以及面试 如何去面试，如何去沟通，最后还会教大家如何进入企业里面能够顺利的度过试用期，这就是完整的一个零基础。小白入行车载测试我们整个学习的流程，先学软件和 软，就是先学测试基础啊，汽车构造的基础啊，再学我们的测试所用到的一些工具以及实操练习，之后呢，再学我们的项目的实操啊，项目的理论， 对吧？它有哪些功能？理论充放电啊，比如说我们的商店里面的充放电啊，把我们的插枪保温啊，我们的预约充电啊，包括还有等等等等啊，就是我们的这种实际的项目的功能 啊，会带大家去学习之后再到我们的实车上或者在台架上去实操练习。最后就是我们目的就是为了找工作，那简历的编辑一定会教给大家，同时呢，写好简历，我们的老师会把一对一进行修改，之后呢，就是 啊，如何跟 hr 沟通以及如何面试，我们面试的时候还是有老师进行辅导的啊。最后呢，然后入职的一些流程和入职的一些手续啊，机构呢都会给大家准备好， 所以这就是完整的一套零基础小白入行的完整流程。所以如果你是零基础小白的话，你还在依然还在寻找机构的话， 学养是一个非常不错的选择，我们非常我们的学员的就业率非常之高，而且我们的平均工资啊，也是能够达到市面上非常 好的水平的。好嘞，那么大家对于车载测试还有任何的疑问和问题都可以打在评论区啊，你可以打出你的条件，年龄，学历和毕业年限，以及你是不是零基础小白啊，都可以打出来，我帮你进行一个详细的分析，看你适不适合入行车载测试。 最后呢，我自己也凭借多年的学习以及工作经验，也整理总结了完整的八十页的系统培训资料，大家如果对于车载测试想深入了解和学习的小伙伴，可以在评论区评论六六六哈八十页的系统培训资料免费的分享给大家，学车载找学洋，找理工靠谱哦！

做软件测试找工作还在因为没项目经验发愁？今天直接给你们安排二零二六年最新的企业 o a 办公系统测试项目练手、填简历、面试都能用 妥妥的 offer 加分项。这个项目完全照着企业真实办公需求做的，考勤、文件管理这些真实场景全覆盖，功能测试、接口测试、性能测试、自动化测试，全都能拿来练手落地。最省心的是他直接部署在线上，不用你费劲搭环境，配数据库，打开浏览器就能直接用练透了这个项目， 简历直接写！企业级 oa 系统测试经验面试、聊业务、聊策略、聊问题定位，全是实打实的干货，比编假项目靠谱一百倍！而且配套的文档巨详细，从系统访问、测试点拆解，到自动化脚本编辑， 一步一步给你讲明白，新手也能快速上手，别再让没项目经验拖你求职的后腿了！想要这个 oa 项目的评论区留言求项目，我直接分享给你！

做软件测试的兄弟们注意了，今天必须给你们唠个超实在的自动化测试工具！字节跳动开源的 mid scene 点 js， 这玩意能快速搞定网页和移动端的自动化测试，不用整那些花里胡哨的操作简单配一配就能跑起来。就算你测试的页面改来改去， 只要文字还在，它就能精准认出来，省得你反复改脚本改到头秃。用之前得先装 node js， 装的时候记得搭个国内镜像，不然下载组建能卡到你怀疑人生。装完用命令验证，下两步搞定，新手也能轻松上手。关键这玩意得靠视觉大模型撑着，本地机器一般跑不动，直接用云平台的大模型接口就行， 注册个账号就能拿到 key 接口申请。配置步骤我都整理成笔记了，新手照着走，绝对不踩坑！完整的安装流程、配置方法，还有常见问题，我都写成详细笔记了。想要这份笔记的评论区扣 ai 测试工具， 我直接给你安排，别忘了点关注哦！后面持续更新软件测试的实用干货，保准让你测试效率翻倍，少走弯路！

哈喽，大家好，我是 rena， 今天想给大家分享一下如何通过接口层面去判断 bug 是 前端问题还是后端问题。假设我们在这个页面想搜索一下 rena 的 数据，点击搜索之后呢，它并没有精确查询出 rena 这条数据，而是把所有的租客数据都查询出来了。 在这里的话我们就需要去排查一下，可以点击键盘 f 十二调出控制台，然后切换到这个 type， 重新去页面请求一下。找到这一个接口之后呢，可以看一下前端的请求以及后端方位的数据。 这里的话，可能有些小伙伴看到后端返回的数据确实是五条，跟页面次对应上了，可能就会以为是后端的返回问题。实际上我们还需要看一下前端这边的传餐，从这里来看到它确实是传了 rena， 但它这边的一个字段名的话，我们不确定它是不是对的，所以我们就需要去参照一下接口文档对比一下， 在接口文档这里找到对应的一个接口租客管理，然后查询租客在这里的话有个参数名，它对应的就是我们这边搜索条件的字段。 在接口文档这里的话，姓名它要求传的参数名是 name， 但是它接口这里前端传的参数是这一个跟接口文档是对应不上的，所以导致出现了按姓名查询之后没有生效的这一个 bug， 所以这个 bug 对 应的类型的话，就是前端传输的问题，直接一个前端就好了。然后我们来看一下第二个 bug， 也是在这个页面可以看到这个更新时段，它对应的值是空的，这里头我们也是重新去搜索一下，然后拿到这个列表的数据，点击它，这里头查询的是全部的数据，所以它只需要传这两个字段就行了。那我们看一下后端返回内 容，这里头我们可以看到更新时间这一个字段，后端它是有正常返回的， 这里都都是有正常方位的，但是前端这里没有展示，所以原因的话可能是因为前端它取错值了，或者说它漏了这一个字段，所以这个的话就是属于前端的一个取值问题。然后我们来看一下第三个 bug， 在 这边在这个房间列表这里和刚刚说第二个 bug 有 点类似，这里的话是这一个字段的值缺失，然后这里头我们也是一样，通过接口去排查一下，搜索之后拿到这一个请求接口，然后是一样看一下后端方位内容， 可以看到它后端返回的这一个面积，它是空的，没有返回，没有正常进行返回，这边呢前端就取不到值进行展示，所以这个 bug 它是属于后端的接口返回问题。 通过以上几个接口层面的 bug 案例，我们可以简单地判断 bug 是 属于哪一端的问题。如果说像这个后端接口返回空这种情况，我们还想继续深究下去，看是问题出在哪里的话，那就可以通过数据库或者日制 redisk 等层面去排查。 关于这几种方式的话，我接下来也会通过录制视频去给大家分享一下如何去排查，今天的话就分享到这里。

测的测试工程师到底是做什么的？日常工作是干什么呢？今天我用一条视频告诉大家我们测的测试工程师的一个工作内容。很多人一听我们测的测试工程师都以为是一个高端的一个技术岗位， 其实不然，就跟手机出厂前的一个功能检测是一个道理。汽车里面的一些电子系统啊，智能功能也得靠测的测试工程师，他去找一个漏洞，保障我们的一个行车的一个安全和系统的一个顺畅，才能顺利交付到一些交付到我们的车主手里。 而且汽车的一个检测它要比手机更严苛，更细致，具体要做的是主要集中在这三个方面。第一就是我们一个功能测检测， 也就是最核心的，比如智能座舱啊，得测试车机的导航它是否流畅，语音控制呢？它能够它能否正常的一个识别智能指定娱乐系统，播放音乐会不会卡顿啊，或者出现一些杂音等等。 还有智能驾驶阿达斯，像 acc 自适应巡航， noa lcc 车道保持，都是在市区高速天等不同场景下去进行测试，看遇到突发情况能否正常做出一个反应。然后就是我们的一个性能测试， 不光要看车机的一个响应速度，还要看我们中控的一个切换应用会不会进行一个卡机等等。还要检测硬件在极端环境下的一个表现，比如啊，高温暴晒和低温严寒，路面颠簸的时候，系统能否稳定的一个运行，保证它不会出现故障。 最后就是我们的一个问题，跟踪测试时我们发现 bug， 详细记录它的一个测试场景，比如车速五十码，转弯的时候车道保持辅助它突然失灵，再把问题记录反馈给 研发了一个团队，跟进修复，并进行一个回归测试。其实啊，像我们测测试这个岗位，门槛并不是很高，大专以上学历，经过一些系统的培训，掌握测试工具的一些使用和抬价搭建的技能，基本就能找到一个对口的 offer。 现在新能源行业它特别的一个缺人，刚入行的话工资就能拿到八 k 到十二 k 左右。 这边我也整理了一些测测测试的一个工作流程，有想了解的话，评论区扣一我，我会免费分享给大家，帮你快速摸清这里面的门道。

然后下面的话，第三点的话给大家讲一下拓通那个，拓通那个紫域名嘛？紫域名字典跟敏感文件泄露字典，然后这个位置在哪的话 就是在这里，就我们刚刚的那个，刚刚最上面的那个 这个文件就这个可以看一下，这个 打开这话就是显示这个，它那个域名爆破嘛，那个大字典它是多卖两万 t t， 我 们就可以往里面追加一些 紫玉铭吧，一些紫玉铭包括的一字典，然后文件泄露也是因为灯塔最好用的两个就是一个紫玉铭嘛，紫玉铭还有那个端口，还有一个就是那个信息泄露，敏感文件什么，反正我之前哇都特别中测，我直接一一来就把那资产全丢， 一般像像这种敏感信息泄露，一些微授权灯塔都能给你扫到，如果你用默认的话就不好了， 给他发一下 这两个名字是叫这两个，但是里面不止这么多。然后可以给大家看一下这个 h 三到 h 五，然后这里面又加了我一些别的总共， 对只用 key， 那 就那就不需要邮箱也行，只用 key， 大家可以试一下这个是不 key， key 都行。然后字典的话给给群里吧，大家用群里这两个字典就好了。 然后它这个这里不是显示了吗？位置在哪？需要修改的就是 app 下面的一个这个，这个我们得先进入到对应的一个那个容器里面， 先需要使用这个命令把我们对应的字典啊传入到那个 a l 的 web 上。 tm 这个我不需要，可以先去看一下，你现在就可以搜一下，里面肯定很多，是不是买买过咸鱼 出这个命令， docker copy 十七这个，把这个丢到这，丢到呃，那个 ai web 里面，这个也是改一下嘛？ 嗯，下面，下面一样， 你就把这个改成 h 五到那个文件， 这两个命令就是把对应的一个我刚刚给大家群里发的那两个字典，然后把这两个字典 就是直接用这个命令直接丢到那个 a r l web 目录下，然后再兜口 e s e 杠 it 嘛，进入对应的容器，对应进的那个容器也是 a r l web 的 一个容器，不要进入别的容器， 记到对应的那个，先使用这两个命令把那两个字典，一个是紫玉明爆破的一个字典，一个是敏感性一些，这个有六万，差不多七万个，这个有十九万，差不多二十万个，这个名字是这个，但是实际上更多。 先使用这两个命令把那一个丢过去， 然后我们进入到，首先先进入到这个 cd 到这个目录下， 大家有跟着在弄的嘛？有跟着在弄的，大家如果导进去的，大家可以先可以截个屏，也行，因为自己说了嘛，这个对应的那个字典在哪里都是可以看到的， 要都可 eac 对 应进进的，对应的容器是那个 a r l 外部那个，这个都可 e a e c 杠 i t 进到这个，然后 b i n s c s 有 点卡，这个 ok， 进入到这里面，然后在 cd 的 app 到这个目录下， 你看这里都截屏，都截得挺详细的。下课把那课键，呃 c d l s c d a p p l s c d 到 d i 这个，你看这个，这个如果出出证明成功的话，这个字典一个是这个吗？还有一个是这个， 这个是我们刚刚两个传过来的，就传到这个 a l web 容器对应的一个 d i c t s 这个这个目录下就是专门存放各种字典的， 有问题吗？大家有成功的吗？就成功的就这个 进入到对应的这个容器下面，然后有对应的刚刚那两个文件，一个这个是 敏感文件，信息泄露就未授权，全在这里面，大家自己也可以补充啊，布局，嗯，如果大家就觉得我这个有点少，大家可以自己再补充，但是这里面也挺多啊。 那还有这个，这个就紫玉明嘛，紫玉明爆破，你如像那种王夫 o 啊，什么那种沙皇 b 啊，什么烧紫玉明，用灯塔也可以，这个也挺多，具体有多少个 wc 杠 l 七 对十七万，然后 double c， 这个总共有六万多个， 大家有成功的吗？成功的可以截个屏看一下，就跟这个一样，就进入到对应的容器里面， 然后再切换到这个，对，没错，就这个就行，一个十七万，一个对，就这个十五行， 然后就是把那个十七万字典追加到这个里面去嘛，追加的命令的话，就 对前九是否对吗？没错，追加的命令就这个第一条命令嘛，第一条命令是追加嘛？把这个字典追加，然后 w c 杠 l， 就 我刚演示的，就是看它是否追加成功嘛，因为默认的话它 抖币什么两万他都写了，两万他就是两万个嘛，然后泄露的一个字典的话，就这个 solo 啊，就这个 solo 的 话，它就是抖魅，两万嘛，它就是抖魅两万。 vr top 是 这个文件， 抖魅 zb 总共要修改的，就这两个，大家可以看一下。刚刚开始这个这个吗？你看 这个的话是域名爆破的一个文件泄露，文件泄露啊，未授权啊，敏感文件啊，信息泄露都是这个 bug。 不 了嘛，两千。这个是域名爆破的一个， 然后大家如果有成功的就可以截个屏。好吧，就输入成功就输入成功，然后用 wc 杠 l 把这两个文件都显示出我上传的这个大小，容量。嗯，有多少条 用 wc 杠 l 对 应的一个文件名就可以看出来。成功的话就可以截个屏，大家可以看一下。好吧，等一下大家来成功了可以截个屏。在那个辽宁管 有成功的失误吗？ 嗯，对，没错，就这个师傅，就这个 man 师傅，对，跟这个一样就行了。如果师傅前面有内容不懂的，我到时候把课间跟录播发给大家。课间非写得非常非常详细，对应的每一步，你看 每一步都有对应的截屏，对应的每一步都有对应的截屏。 有成功的话就可以发一下在群里。 对，课间录播我都是放百度网盘里面。是的， 结束之后就会发群里，然后大家直接下载就可以了。好吧，成功的话像这个麦师傅一样发群里就好，发这个聊天框就好了。看一下大家的一个进度， 如果实在没成功，呃，或者有点快的话，大家看录播就好了。也挺简单，因为我写的都很详细，你看每一步，每一步步骤都写的很详细，如果大家那个需要和重启啊，配置生效的话， 就执行一下这几个命令，那那个 docker， 呃，重启一下，然后让我们的一个这个环境配置的那个那些都生效一下， 重启完 docker， 然后让我，然后最后再把我们的环境再起开嘛，起开的话先我们先退出一下。配置完了嘛，因为这几个都配置完了嘛， 两个嘛，两个文件，一个是这个，这个就是吸引泄露的一个把 h 五追加到里面 十七万，这个追加到那个东北两千的，对，东北两万的，这个追加到这个，把这个追加到这个，成功的话 e s。 就 退出， 退出。如果你只喜欢这几个，然后你让它生成小的话， d o， c k 都可 c o 就 执行第一条命令嘛，这个让它全部都启。启动嘛， 你看这个意思就是 i is up to date 就 已经启动了嘛，我们就不需要它起， 然后这里的话就重新刷新一下，重新输入账号密码，默认的话密码是账号密码是 a r l p s s 默认账号密码，默认 a r l p s s， 然后进入就好了，好吧，是没有问题吗？就你重启完之后，在刚刚那个密钥 重启完之后，在那，在那个多可目录下， 等它一起把所有的容器启动就好了，启动完之后 d o c 可以 压 ps 杠 a 就 好了，然后就可以看到自己在运行呢， 肯定是重，肯定是重启 docker， docker 怎么可能重启电脑？这个 mini 不 就是那对应的一个 docker 的 一个配置文件生效吗？ 不是重启电脑，然后就用这个 dock 加载，干 up up 干 d 嘛？就是启动对应的一个 dock 录下的所有的那个环境嘛，就用那个灯塔的一个容器，启动完之后就这样。 这个是之前第二节课给大家讲的那个 i c p 编码查询批量的那个，然后我们灯塔的话是今天讲的这个五零以上就好了，像上次那个如果是用服务器的话，也需要把对应的这个端口给打开，你才可以直接 直接这样访问嘛。对应的 ip ip 加端口，然后这个是上一节课给大家讲的这个， 然后讲完这个的话，就下面就给大家添加灯塔的一个指纹添加嘛，给大家讲的指纹的一个添加，因为你默认的话，直接给它 dog 也可以啊，也可以，你把 dog 关开也行，可以，都可以， 就是默认。就是有些你配置完之后，有些有时候你不把多个那个可能他不生效啊，有些可能配置没你从关那个的话，尽量让他从生效好一点。 搞完之后他 poc 啊，感觉不多嘛，他默认他那个就就两百个，都是一些未授权之类的， 所以它也数量还比较少，主要是指纹啊，给大家讲一下，指纹默认的话，它是没有指纹的，这里的话给它添加了就有六百多个指纹数量。指纹的一个添加方法也很简单的，直接用 github 上面的一个 github 呢，大家把这个下载 九百七公分，呃，没没必要啊，直接用自己的密就好了， 你重启电脑没什么用啊，然后直接把这个下载就好了，下载个压缩包，下载个压缩包就之后，呃，就解压嘛，解压进进去以后，解压进去以后，大家就用用这个密就好了， 这个 ip 得变啊，这个 ip。 别，别直接写写人家的 ip 得变啊，这个后面是密码嘛？灯塔的密码，别直接把这个迷你丢到里面去。 好吧，就先访问这个，这个是他的指纹库吧，他默认他都直接搞到他的那个拍审条本里面去了，直接运行就好了，你看，然后就那个指纹就有了， 你看就默认他就有六百多条，好吧，有没有成功的？成功的就像这样一样，截个屏就好， 指纹添加成功了，直接截个屏发在群里。 然后讲完这节课的话，像灯塔的话，这些都可以使用的嘛？这些功能都可以使用，常见的一个文件写漏搜索引擎， 是吧？也都可以。然后这个字典的话就选择大字典，端口的话尽量选择全端口嘛。 然后这个可以，比如说可以多 ip 啊，多 ip 或者多域名，一二三这些都可以，直接换行就可以了。然后这个比如说测试了，嗯，这比如说一点 e u d c n， 二点某某某点某某什么六，是吧？也很方便。 然后这个佛法的话也可以使用。下面需要勾勾的话看你自己吧， 如果你有授权的话你可以多勾一点，没授权的话如果怕流量大的话可以少勾一点。灯塔的话它是被动的话还好一点。然后你像这种是吧？佛法也可以用了。讲完这些，然后 像这个 poc 它默认有只有一两百个，然后指纹它用刚刚那个方法，它是能够添加。呃，两百六百多个嘛，有成功的嘛？就像我这样一样，截个屏， 直接把刚刚那个压缩包下载在那个压缩包里面，运行这个命令就行了。 我要 e d u 指勾。那我给大家看一下吧，我平常就比如说这个点测试，嗯，一二三点 e d u， 点 c 二这个字典选大字典就是刚刚那个协议的。 那这里选择啊，这里选择全端口， p t u 的 话选全端口就行了，然后这几个你可以默认选也行，然后端口就好，调过 c d n 也行。字典是什么意思？哪个 大字典？大字典就是我们刚刚修改的那个，然后站点没必要，然后搜索引擎可以用，然后文件泄露可以用。 勾这几个我觉得差不多了。 勾这几个 企业撒， c 看有没有授权吧，如果你是直接挖那种阿里这种，勾这几个我感觉也还好， 你就可以少勾几个嘛。五月蟹肉。呃，我感觉登塔扫文件蟹肉挺好扫的， 因为它也不会对那个造成什么破坏。它如果有的话，它这里会显示一个内容嘛，你自己需要自己去判断验验证一个。好吧， 有成功的事物吗？就比如说，嗯，像这个一样，指纹，指纹大家都弄好了，对，就这样就 ok 了，对，就就摆脱， ok， 好 吧，对，这个是不是成功了 要挂代理？不用挂代理，就这个角。对，就这样就行。 l 是 不成功的吗？ ok 啊，那那就这样。好吧，我等会把那个录播跟那个课间一起给大家发一下。好吧，那我先下了。好吧，师傅们如果有问题的话，呃，看一下，到时候可以私信或者如果现在对今天就讲这个， 然后下次中间还会给大家。然后有师傅录了 c n v d 就 当嘉宾分享嘛，那个师傅可能 不管代理。对，录完。对，等我会长的。 然后今天有师傅就之前让他录了一个 c n v d 嘛，师傅怕没时间，然后给大家录好了，就是那个 c n v d 怎么玩？讲的很详细， 到时候后面给大家。嗯，发一下，因为他怕没时间嘛，然后提前给大家后面录一下，本来让他是不直播的话可能没时间，到时候给大家发一下， 然后就这样。好吧，那我先下了，大家下了后面还会给大家留个课，好吧？不要着急。嗯， ok， ok， ok， 大家先下了，好吧，再见。再见。 等一下上传，等一下上传， ok， 好 吧？

我找到了一个软件测试可以实操的项目，是二零二六年最新的评测系统，我在这里呢给大家分享一下，而且我看很少有人去使用这个项目来写到自己的简历上，所以说我觉得还是很有竞争力的。这里呢是我们的首页，我们可以看到有很多的一些内容，然后这里是题目板块，训练 以及比赛，还有评测，然后排名，排名可以去选 a c m 或者 o i， 还有讨论以及我们的团队啊，以及我们的一些关于。这里呢，可以自己去看一下我们的后台管理，后台管理里面呢会有仪表盘，然后有常用的一些设置，用户管理啊，公共管理，通知管理 相关的，还有题目管理里面的列表创建，还有标签以及训练管理里面的训练，还有创建训练等等等等。 然后还有比赛管理，有比赛的列表，还有创建的比赛什么的讨论的管理，这些是前台跟后台的一个结合。然后呢就是还有很多配套的一些各种文档。这个项目呢，所有同学啊，都可以去做功能测试啊，接口测试，自动化和性能测试，像数据库这些哈都是可以看到的。如果说你的项目连数据库都实操不了的话，我建议去试一下我这一个项目。