开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

执行黑盒脚本？

执行黑盒脚本是指在软件测试过程中，通过运行预先编写好的脚本来模拟用户的操作，以验证系统的功能和性能是否符合预期。

黑盒脚本测试是一种功能性测试方法，它不关心系统的内部实现细节，只关注系统对输入的响应和输出的结果。测试人员根据需求和设计文档编写测试用例，将这些测试用例转化为脚本，并使用自动化测试工具来执行这些脚本。

执行黑盒脚本的优势包括：

自动化执行：通过编写脚本并使用自动化测试工具执行，可以提高测试效率和准确性。
覆盖全面：通过编写多个测试用例并执行，可以覆盖系统的各个功能模块，确保系统的功能完整性。
可重复性：脚本可以重复执行，方便进行回归测试，确保系统在修改后仍然能够正常工作。
提高测试效率：相比手工测试，自动化执行脚本可以节省大量时间和人力资源。

执行黑盒脚本的应用场景包括：

功能测试：通过执行黑盒脚本来验证系统的各项功能是否正常工作。
兼容性测试：通过执行黑盒脚本来验证系统在不同操作系统、浏览器或设备上的兼容性。
性能测试：通过执行黑盒脚本来模拟多用户同时访问系统，测试系统的性能和稳定性。
安全测试：通过执行黑盒脚本来模拟各种攻击场景，测试系统的安全性和抗攻击能力。

腾讯云提供了一系列与黑盒脚本测试相关的产品和服务，包括：

腾讯云测试服务（https://cloud.tencent.com/product/ts）：提供全面的测试解决方案，包括功能测试、性能测试、安全测试等。
腾讯云云测（https://cloud.tencent.com/product/mtc）：提供全面的移动应用测试服务，包括自动化测试、兼容性测试、性能测试等。
腾讯云云端测试（https://cloud.tencent.com/product/cts）：提供云端自动化测试服务，支持多种编程语言和测试框架。

通过使用腾讯云的测试服务，用户可以方便地进行黑盒脚本测试，提高测试效率和质量。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

干货 | 软件测试方法汇总

软件测试方法种类繁多，记忆起来混乱，如果把软件测试方法进行分类, 就会清晰很多。这里参考一些书籍和网上的资料，把常用的软件测试方法列出来，让大家对软件测试行业有个总体的看法。

05

嵌入式软件测试笔记11 | 测试设计技术简单说明

03

干货｜一文读懂，软件测试必会的方法和技术知识点！

软件测试是软件开发过程的重要组成部分，用来确认一个程序的品质或性能是否符合开发之前所提出的一些要求。软件测试人员要寻找Bug，避免软件开发过程中的缺陷，衡量软件的品质，关注用户的需求，总的目标确保软件的质量。测试面试宝典

00

wJa丨Java闭源项目的自动化测试「建议收藏」

本文是 i 春秋论坛作家「Wker」表哥分享的技术文章，文章旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。

02

软件测试分类

软件测试是指使用人工或者自动的手段来运行或测定某个软件产品系统的过程，其目的是在于检验是否满足规定的需求或者弄清预期的结果与实际结果的区别。本文主要描述软件测试的类型。

05

如何自动化测试 React Native 项目 (上篇) - 核心思想与E2E自动化

React Native (RN) 是 Facebook 开源的跨平台应用开发框架，由于 RN 提供的高效直观的跨平台开发模式和不错的性能，我们在开发 Glow 的中文 App - 共乐孕的时候选择了以 RN 为主要框架进行开发。

03

Python | 用 Hypothesis 快速测试你的 Python 代码

无论你使用哪种编程语言或框架，测试都非常重要。Hypothesis是 Python 的一个高级测试库。它允许编写测试用例时参数化，然后生成使测试失败的简单易懂的测试数据。可以用更少的工作在代码中发现更多的bug。该测试库覆盖了大多数情况，并且确实可以帮助你查找代码中的错误。

01

接口测试和功能测试的区别

功能测试就是对产品的各功能进行验证，根据功能测试用例，逐项测试，检查产品是否达到用户要求的功能。Functionaltesting（功能测试），也称为behavioral testing（行为测试）、黑盒测试或数据驱动测试黑盒测试（Black-box Testing，又称为功能测试或数据驱动测试）是把测试对象看作一个黑盒子。利用黑盒测试法进行动态测试时，需要测试软件产品的功能，不需测试软件产品的内部结构和处理过程。

03

【渗透技巧】XSS三重URL编码绕过实例

跨站脚本攻击(Cross Site Scripting)，缩写为XSS，恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。在黑盒渗透中，XSS在很多网站中普遍存在，这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。

01

etl调度工具必备的10个功能属性

taskctl是一款国内开源的ETL工具，纯C编写，可以在Window、Linux、Unix上运行。

03

测试基础篇（二）—— 面试挺常见

================================================================

01

软件测试基础（理论）

计划阶段（planning）-〉需求分析（requirement）-〉设计阶段（design）-〉编码（coding）-〉测试（testing）-〉运行与维护（running maintrnacne）

01

【软件测试系列一】《软件测试基础知识》

为了保证软件的质量和可靠性，应力求在分析、设计等各个开发阶段结束前，对软件进行严格技术评审。软件测试就是在软件投入运行前，对软件需求分析、设计规格说明和编码的最终复审，是软件质量保证的关键步骤。如果给软件测试下定义，可以这样讲：软件测试是为了发现错误而执行程序的过程。或者说，软件测试是根据软件开发各阶段的规格说明和程序的内部结构而精心设计的一批测试用例（即输入一些数据而得到其预期的结果），并利用这些测试用例去运行程序，以发现程序错误的过程。

04

bashdb安装及调试shell脚本

解压安装 bashdb是在linux环境下使用的，将资源下载下来后，解压上传到linux系统，再执行以下指令完成安装。

05

React Native程序调试

在做React Native开发时，少不了的需要对React Native程序进行调试。调试程序是每一位开发者的基本功，高效的调试不仅能提高开发效率，也能降低Bug率。 Developer Menu Android模拟器：可以通过Command⌘ + M 快捷键来快速打开Developer Menu。也可以通过模拟器上的菜单键来打开。 iOS模拟器：可以通过Command⌘ + D快捷键来快速打开Developer Menu。在真机上开启Developer Menu：在真机上你可以通过摇动手机来开启

06

React Native开发之调试

在做React Native开发时，少不了的需要对React Native程序进行调试。调试程序是每一位开发者的基本功，高效的调试不仅能提高开发效率，也能降低Bug率。 Developer Menu Android模拟器：可以通过Command⌘ + M 快捷键来快速打开Developer Menu。也可以通过模拟器上的菜单键来打开。 iOS模拟器：可以通过Command⌘ + D快捷键来快速打开Developer Menu。在真机上开启Developer Menu：在真机上你可以通过摇动手机来开启

08

服务内容详情见解

渗透测试是一种通过模拟攻击者的攻击技术、方法，绕过系统安全措施，最终取得系统控制权的安全测试方式。

04

无力吐槽的自动化现状及自我感受

从2017年6月开始接触自动化至今，已经有2年多了，从17年接触UI自动化（unittest+selenium）到18年接触接口自动化（unittest+requests）再到18年自己编写自动化平台（后台使用python的flask，前端使用element+vue，没有第三方自动化框架），不断的学习成长，加深了对自动化测试的理解，这边就总结下自己对自动化测试的认识。

02

安全渗透测试服务体系内容详情

小小白承包了一块20亩的土地，依山傍水，风水不错。听朋友说去年玉米大卖，他也想尝尝甜头，也就种上了玉米。

03

6. 测试分类 —— 按开发阶段划分（单元测试 / 集成测试 / 系统测试 / 验收测试）

单元测试是对软件组成单元进行测试。其目的是检验软件基本组成单位的正确性。测试的对象是软件设计的最小单位：模块。又称为模块测试

02

软件测试基本理论-IBM模式

06

web自动化测试进阶篇03 ———自动化并发测试应用

web自动化测试作为软件自动化测试领域中绕不过去的一个“香饽饽”，通常都会作为广大测试从业者的首选学习对象，相较于C/S架构的自动化来说，B/S有着其无法忽视的诸多优势，从行业发展趋、研发模式特点、测试工具支持，其整体的完整生态已经远远超过了C/S架构方面的测试价值。

01

网站漏洞渗透检测过程与修复方案

网站的渗透测试简单来说就是模拟攻击者的手法以及攻击手段去测试网站的漏洞，对网站进行渗透攻击测试，对网站的代码漏洞进行挖掘，上传脚本文件获取网站的控制权，并对测试出来的漏洞以及整体的网站检测出具详细的渗透测试安全报告。

04

软件测试人员的初心是什么？（一）

现在的技术发展令我们眼花缭乱，java、doceker、jira、sonar、微服务、jmeter、功能、性能、安全性、自动化测试、渗透性测试、探索性测试、BDD\TDD等等，很容易让我们浅尝辄止失去方向。我们不得不经常静下心来思考，回归测试的本真。那技术测试人员的初心是什么呢？让小编为大家细细道来

01

web自动化测试入门篇07 ——— 用例编写技巧

web自动化测试作为软件自动化测试领域中绕不过去的一个“香饽饽”，通常都会作为广大测试从业者的首选学习对象，相较于C/S架构的自动化来说，B/S有着其无法忽视的诸多优势，从行业发展趋、研发模式特点、测试工具支持，其整体的完整生态已经远远超过了C/S架构方面的测试价值。

05

自动化面试题，我用来面试成功了

测试自动化面试问题的这一部分将涵盖诸如为什么自动化，如何自动化以及自动化测试工具选择的主题。

01

2022年，3月【软件测试】面试题合集大放送

又到了金三银四跳槽求职旺季。准备好一场面试不仅需要在简历上多下功夫，还需要为面试问答做好充足的准备，

05

黑盒测试相关学习

本文主要讲述了黑盒测试的相关知识，包括什么是黑盒测试、黑盒测试的优缺点、黑盒测试主要测试什么以及黑盒测试的主要设计方法。黑盒测试是测试中把被测软件或系统看成一个不能打开的盒子，在完全不考虑程序内部结构和内部特性的情况下，通过相关暴露出来的接口对程序进行测试。黑盒测试的优点是容易实施、不需要关注内部实现，更贴近用户的实用角度；缺点是测试覆盖率较低、针对黑盒的自动化测试复用率较低，维护成本较高。黑盒测试主要关注程序的外部结构，而不考虑程序的内部的逻辑。在写测试用例时，要围绕需求要点，考虑用户不同的复杂场景，采用图的设计测试用例方法，尽可能细致的写出用例。

00

React Native调试心得

在做React Native开发时，少不了的需要对React Native程序进行调试。调试程序是每一位开发者的基本功，高效的调试不仅能提高开发效率，也能降低Bug率。本文将向大家分享React Native程序调试的一些技巧和心得。 Developer Menu Developer Menu是React Native给开发者定制的一个开发者菜单，来帮助开发者调试React Native应用。提示：生产环境release (production) 下Developer Menu是不可用的。如何开启Dev

07

靶场攻略 | vulhub_DC6

DC-6是一个易受攻击的实验环境，最终目的是让入侵者获得root权限，并读取flag。通过tweet可以联系到作者@DCAU7。DC_6使用的操作系统为Debian 64位，可以在VirtualBox、VMware上直接运行。

02

软件测试从何学起？

首先要了解行业知识和软件测试的基础知识，练好扎实的基本功，其次要熟悉各种技术技能和工具使用。

02

2021【软件测试】面试题合集大放送「建议收藏」

又到了金九银十跳槽求职旺季。准备好一场面试不仅需要在简历上多下功夫，还需要为面试问答做好充足的准备，简历书写请参考：https://blog.csdn.net/leboxy/article/details/100658701。

01

综合漏洞发现工具蜻蜓使用体验

一直关注QingScan，最近蜻蜓开放内测，第一时间抢先一步抢到了内测名额,使用后发现效果很赞，记录下我使用的过程。

06

软件测试基础知识 – 集成测试和系统测试的区别，以及它们的应用场景

分享一个大牛的人工智能教程。零基础！通俗易懂！风趣幽默！希望你也加入到人工智能的队伍中来！请点击http://www.captainbed.net

03

React Native调试技巧与心得

本文出自《React Native学习笔记》系列文章。在做React Native开发时，少不了的需要对React Native程序进行调试。调试程序是每一位开发者的基本功，高效的调试不仅能提高开发效率，也能降低Bug率。本文将向大家分享React Native程序调试的一些技巧和心得。 Developer Menu Developer Menu是React Native给开发者定制的一个开发者菜单，来帮助开发者调试React Native应用。提示：生产环境release (production)

05

如何减少开发中的 Bug

http://jartto.wang/2019/08/24/how-to-decrease-bugs/

00

我们一起学一学渗透测试——基础概念

说来也惭愧，菜鸟小白已经干了三年安全产品的测试，但是对于渗透测试都不曾好好了解，一直停留在基础功能测试和自动化测试的摸索上。正好我们组内在组织渗透测试的全套课程学习，将会从最基础的内容开始学起，学习的内容菜鸟小白也会整理出来，一起分享。

01

记录一次利用业务设计漏洞的精彩实战测试

上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持，也得到了FreeBuf这个平台的肯定，这给了我这个菜的不能再菜的小菜鸟很大的信心。但是，不足之处还是很多，比如文章中出现的技术写得不够深入等等（这毕竟和个人实力挂钩的）因此，我决定尽我所能，尽量的写深入一点，每次写文章都深入一点，总有一天会深到很深的点。

03

Web端渗透测试初探

在数字化时代，Web 应用程序已经成为我们个人和职业生活中不可或缺的一部分。无论是网上购物、银行业务，还是社交网络和通讯，这些应用程序已经彻底改变了我们与虚拟世界的互动方式。然而，随着我们对 Web 应用程序的依赖越来越深，它们也成为了网络威胁和攻击的主要目标。这就是 Web 应用程序安全测试发挥作用的地方。

01

java代码质量检查工具_jvm问题排查

wJa是一款结合DAST、SAST、IAST的综合性应用程序安全分析工具，支持对java web程序的安全性进行分析，含有反编译，代码审计，调试jar包，代理追踪等用于分析软件安全的功能。

01

Hack the box-Traverxec

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Traverxec”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从易到难，各个级别的靶机都有。本级靶机难度为简单级别，任务是找到靶机上的user.txt和root.txt。

01

JavaScript 开发者需要了解的15个 DevTools 技巧

隐身模式或私有模式会使用单独的用户配置文件，在浏览器重新启动之后不会保留 Cookie，localStorage或缓存文件之类的数据。每个会话都会以干净的状态开始，所以非常适合测试登录功能、首次渲染性能和PWA程序。

02

一次完整的渗透测试流程

渗透测试就是利用我们所掌握的渗透知识，对网站进行一步一步的渗透，发现其中存在的漏洞和隐藏的风险，然后撰写一篇测试报告，提供给我们的客户。客户根据我们撰写的测试报告，对网站进行漏洞修补，以防止黑客的入侵！

01

awvs扫描器原理_条形码扫描器现在无法使用

AWVS AWVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 AWVS功能介绍 WebScanner ：核心功能，web安全漏洞扫描 (深度，宽度，限制20个) Site Crawler：站点爬行，遍历站点目录结构 Target Finder ：主机发现，找出给定网段中开启了80和443端口的主机 Subdomian Scanner ：子域名扫描器，利用DNS查询 Blind SQL Injector ：盲注工具 Http Editor http：协议数据包编辑器 HTTP Sniffer ： HTTP协议嗅探器（fiddler，wireshark,bp） HTTP Fuzzer：模糊测试工具 (bp) Authentication Tester ：Web认证激活成功教程工具基础知识：白盒测试：结构测试，透明盒测试，在知道代码的情况下进行渗透，相当于代码审计黑盒测试：在测试中，把程序看做一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况中，在程序接口进行测试扫描，什么都不知道灰盒测试：介于白盒测试与黑盒测试之间的一种测试，在服务端设置代理agent 从客户端入手（有权限去访问） AWVS如何工作它会扫描整个网络，通过跟踪站点上的所有链接和robots.txt（如果有的话）而实现扫描。然后AWVS就会映射出站点的结构并显示每个文件的细节信息。在上述的发现阶段或者扫描过程之后，WVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击，这实质上是模拟一个黑客的攻击过程。（自定义的脚本,去探测是否有漏洞） AWVS分析每一个页面中需要输入数据的地方，进而尝试所有的输入组合。这是一个自动扫描阶段在它发现漏洞之后，WVS就会在“Alerts Node(警告节点)”中报告这些漏洞，每一个警告都包含着漏洞信息和如何修补漏洞的建议。在一次扫描完成之后，它会将结果保存为文件以备日后分析以及与以前的扫描相比较，使用报告工具，就可以创建一个专业的报告来总结这次扫描。审核漏洞版本检查：包括易受攻击的Web服务器，易受攻击的Web服务器技术 CGI测试：包括检查Web服务器问题，主要是决定在服务器上是否启用了危险的HTTP方法。例如put 、trace，delete等等参数操纵：主要包括跨站脚本攻击（XSS），SQL注入攻击，代码执行，目录遍历攻击，文件入侵，脚本源代码泄露，CRLF注入，PHP代码注入，XPath注入，LDAP注入，Cookie操纵，URL重定向，应用程序错误消息等。多请求参数操纵：主要是Blind SQL/XPath注入攻击文件检查：检查备份文件或目录，查找常见的文件（如日志文件，应用程序踪迹等），以及URL中的跨站脚本攻击，还要检查脚本错误等 Web应用程序：检查特定Web应用程序的已知漏洞的大型数据库，例如论坛，Web入口，CMS系统，电子商务应用程序和PHP库等 GHDB Google攻击数据库，可以检查数据库中1400多条GHDB搜索项目。 Web服务：主要是参数处理，其中包括SQL注入、Blind SOL注入（盲注），代码执行，XPath注入，应用程序错误消息等。使用该软件的所提供的手动工具，还可以执行其他的漏洞测试，包括输入合法检查，验证攻击，缓冲区溢出等。 AWVS11页面介绍 AWVS从版本11开始，变成了网页端打开的形式，使用一个自定义的端口进行连接。

01

软件测试常考面试题-软件测试面试宝典一篇全

问：你在测试中发现了一个 bug ，但是开发经理认为这不是一个 bug ，你应该怎样解决。

02

做软件测试，如何月薪过万？

很多人提到软件测试都觉得测试，就是看看软件能不能正常的运行，而且一般测试都是一些小姑娘，一般都是嘻嘻哈哈在聊天中就完成一些软件功能的测试，还有多大的技术含量，这可能是一般人对测试直观认识，特别是一些山寨的电子产品，测试的规格就更加的low，其实真是小看测试了，测试里面的技术水准也不是大家想象的只是拿着遥控器瞎玩或者拿着手机乱点。那么测试分为几种类型？黑盒测试和白盒测试两种大家常见的测试一般都是黑盒测试，就是测试软件的功能好不好用，因为对于测试人员来说，只需要对着需求表挨着试验，软件的各个功能部件能

如何在页面中监听“不存在”的 DOM 节点

MutationObserver 是用于监视 DOM 树内的特定节点的 Web API 接口，一旦监测到节点发生变化，就会通知回调函数执行相应的逻辑。该 API 的兼容性很好，但由于如今流行的 JS 框架都旨在“数据驱动视图”，使得这个 API 容易被大众遗忘。本文将介绍 MutationObserver 的基本原理、使用方法和应用场景，帮助读者更好地理解和应用这个灵活且强大的 API。

04

js_调试_01_14 个你可能不知道的 JavaScript 调试技巧

了解你的工具在完成任务时有很重要的意义。尽管 JavaScript 是出了名的难以调试，但是如果你掌握了一些小技巧，错误和 bug 解决起来就会快多了。

03

测试开发需要学习的知识结构[通俗易懂]

黑盒测试也称功能测试或数据驱动测试，它是在已知产品所应具有的功能，通过测试来检测每个功能是否都能正常使用，在测试时，把程序看作一个不能打开的黑盆子，在完全不考虑程序内部结构和内部特性的情况下，测试者在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数锯而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性。黑盒测试方法主要有等价类划分、边值分析、因—果图、错误推测等，主要用于软件确认测试。 “黑盒”法着眼于程序外部结构、不考虑内部逻辑结构、针对软件界面和软件功能进行测试。“黑盒”法是穷举输入测试，只有把所有可能的输入都作为测试情况使用，才能以这种方法查出程序中所有的错误。实际上测试情况有无穷多个，人们不仅要测试所有合法的输入，而且还要对那些不合法但是可能的输入进行测试。

02

如何系统自学软件测试，看这篇软件测试学习方法万字总结就够了

主要分享测试的学习资源，帮助快速了解测试行业，帮助想转行、进阶、小白成长为高级测试工程师。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭