玩转手机自动化测试

大家好,我是皮皮。

前言

之前我们玩过一些手机自动化软件,比如Airtest,ADB,通过这些软件我们可以和自己的手机进行关联,并且使用程序来代替我们本人来操作手机,今天我们要说的是另一款给力的自动化APP,这里要介绍的并不是Windows平台上的可执行文件哦,而是Android平台上的JavaScript IDE,更重要的一点就是这个工具是国人开发的,必须支持一个不是。而且AutoJs兼容性更好,传统的按键精灵,脚本精灵,虽然上手快,门槛低,但是他们是以坐标为基础,很容易出现分辨率的问题,而AutoJs则是以控件为基础,因而更强大,并且我们在玩自动化时是不需要Root的;那么,废话不多说,赶快让我们一睹为快这款强大的IDE吧。

一、安装AutoJs

为了运行Autojs脚本,我们需要使用Android平台,这里小编选择的是夜神模拟器,将我们下载好的AutoJs.apk安装到夜神模拟器中,下载地址:

https://u062.com/file/7715018-454641893

然后我们开启无障碍服务,即可打开Autojs并正常运行,如图:

玩转手机自动化测试

二、基本使用大全

要想进行脚本的编写,我们需要点击蓝色圆圈里的加号创建一个脚本文件,下面我们来创建一个简单的脚本,如下:

1.选择器

因为AutoJs有着JavaScript的部分特性,因此他也有选择器可供我们选择元素,总共有四种,如下:

ID 选择器
Text 选择器
ClassName 选择器
Desc 选择器

2.打开应用

在打开之前我们需要对Autojs进行授权,很简单,如下:

auto();//授权auto.js

然后我们就可以打开对应应用,比如我想打开浏览器,如下:

launchApp('浏览器')#打开浏览器

如果我们想自定义打开的应用了,通过输入的方法,增加一个交互,可以这样做,如下:

var app=rawInput("","");
launchApp(app);

我们还可以添加一个控制台,显示我们操作的进度,如下:

auto();
console.show() //显示控制台
log('hello') //控制台输出
console.log('开启浏览器') //控制台输出
sleep(1000)//休眠
var app=rawInput("",""); //自定义输入
launchApp(app);//运行App
玩转手机自动化测试

玩转手机自动化测试

我们还可以检查是否有Root权限,如下:

if(auto.waitFor()){
    toastLog('有权限')
    }
  else{
   toastLog('无权限')
      }

3.屏幕操作

setScreenMetrics(1080,1920); #屏幕大小
toast("欢迎大家来到我的世界,Helloworld ,520");#屏幕通知
toastLog(‘hello’) #屏幕通知+控制台日志
images.requestScreenCapture() #向系统申请屏幕截图权限
images.captureScreen() #截图
swipe(100,200,130,320,230)#滑动屏幕,只支持安卓7.0以上
img=images.load('读取本地或者网络图片')#读取
images.save('图片来源','图片名')#保存
var c=findColor(img.'颜色十六进制')#寻找对应颜色对象
c.x c.y #对应颜色的横纵坐标
images.findColorEquals(img,color[, x, y, width, height]) #区域找色
images.findColorInRegion(img,color[, x, y, width, height])
device.width #取屏幕宽度
device.height #取屏幕高度
toast('欢迎光临')
if(requestScreenCapture()){
    console.log('截图成功')
    }
  else{
      console.log('截图失败')
      }
玩转手机自动化测试

玩转手机自动化测试

我们还可以保存网络上的图片到设备中,如:

var pic=images.load('http://wnk5.fulitmm.cn/comm/2020053009318366378.jpg');
images.save(pic,'/sdcard/mm.jpg')
玩转手机自动化测试

另外我们还可以通过找色来定位目标,如图:

玩转手机自动化测试

可以看到横纵标125。

4.返回退出

back() #返回
exit() #退出

5.休眠

如果我们想让程序等待一段时间,可以使用休眠功能,如下:

sleep(3000);#休眠

6.文本操作

有时候我们进入应用需要进行一些操作,这个时候我们可以通过找寻应用中文本的位置来进行精确操作,如下:

text('请输入网址')#找文本

7.Auto Js UI

这里要说的是,虽然我们之前的操作比较方便,但是如果你想把这些操作做成一个界面的话,就需要用到UI了,这样就会更方便了,像一些自动化工具,比如自动电击器就是这个原理了,我们来看一个最简单的例子,如下:

"ui";
ui.layout(
    <vertical foreground="#BBFFFF" bg='#F5F5F5'> #垂直布局加前景背景色设置
        <input id="name" text="请输入名字"/>#输入框
        <button id="one" text="按钮1" alpha="0.6" w="200dp" textSize="10sp"/>#按钮
        <button class="two" w="100dp" text="按钮2"/>
    <horizontal>#水平布局
        <button w="auto" alpha="0.8" text="按钮3"/>
        <button w="*" text="按钮4"/>
    </horizontal>
    </vertical>
   
    
);
ui.one.click(function(){#元素点击事件
    var n=ui.name.getText();
    toast(n)
    })
玩转手机自动化测试

其实UI控件中的方法基本大部分和JavaScript的方法一样,掌握了JavaScript你就可以非常轻松的使用UI控件了。

三、总结

Autojs主要就是用于我们的手机设备的脚本编写,所以与ADB也会有很多相似之处,可以这么说,只要你掌握了ADB和JavaScript,掌握这就跟喝水那么简单。

对了,还要跟大家补充一句,那就是Autojs的在线官方文档地址:

https://hyb1996.github.io/AutoJs-Docs/#/

上面介绍的有很多方面,如果你不方便每次都联网查询的话,可以结合咱们前几天讲的整站爬取方案哦。

盘点那些年我们一起玩过的网络安全工具

大家好,我是IT共享者,人称皮皮。这篇文章,皮皮给大家盘点那些年,我们一起玩过的网络安全工具。

一、反恶意代码软件

1.Malwarebytes

这是一个检测和删除恶意的软件,包括蠕虫,木马,后门,流氓,拨号器,间谍软件等等。快如闪电的扫描速度,具有隔离功能,并让您方便的恢复。包含额外的实用工具,以帮助手动删除恶意软件。分为两个版本,Pro和Free,Pro版相比与Free版功能要多了:实时监控防护;启发式保护;恶意网站保护,阻止访问已知的零日恶意Web内容;

2.ClamAV

ClamAV是一款C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件,它提供了一个灵活且可扩展的多线程守护程序,命令行扫描程序以及用于通过Internet自动更新的工具。它是一个命令行工具,下载地址:
http://www.clamav.net/download.html。

3.VirusTotal

VirusTotal 是一个知名的在线病毒木马及恶意软件的分析服务,可分析提交的文件中是否包含已知病毒和其他恶意软件。因为它是在线查毒网站,所以性能可能不如软件查毒来的强大,地址:

https://www.virustotal.com/gui/home/upload

二、扫描工具

1.Ike-scan

这是一个命令行工具,它使用IKE协议来发现,识别和测试IPsec VPN服务器。

2.THC Amap

THC Amap是确定给定端口上侦听哪些应用程序的好工具,它甚至知道如何解析Nmap输出文件。同样的。他也是个命令行工具,下载地址:

https://u062.com/file/7715018-454887771

3.NBTScan

NBTScan是用于扫描IP网络以获取NetBIOS名称信息的程序,它向提供范围内的每个地址发送NetBIOS状态查询。对于每个响应的主机,它列出了IP地址,NetBIOS计算机名称,登录的用户名和MAC地址。同样的,也是个命令行工具,下载地址:

https://u062.com/file/7715018-454887777

三、加密工具

1.OpenSSH/PuTTY

这三者想必大家多多少少都接触过,主要用作登陆连接远程服务器加密。大多数Linux用户都运行着OpenSSH,而Windows用户则更喜欢Putty。OpenSSH主要是以命令行为主,而Putty带有GUI界面。OpenSSH:
https://u062.com/file/7715018-450420187,PuTTY:

https://u062.com/file/7715018-450422901

2.TrueCrypt

该工具可用于Linux Mac 和Windows系统,并且是开源的磁盘加密系统。下载地址:

https://u062.com/file/7715018-454915017

3.OpenVPN

OpenVPN是一个开放源代码SSL VPN软件包,它可以适应多种配置,包括远程访问,站点到站点VPN,WiFi安全以及具有负载平衡。它也是一个命令行工具。

4.KeePass

KeePass是一个免费密码管理器,它使用起来是很方便的。它存储许多由一个主密码解锁的密码。这个想法是只需要记住一个高质量的密码,并且仍然能够为各种帐户使用唯一的密码。它具有自动在Web表单中填写密码的功能。下载地址:

https://u062.com/file/7715018-454914895

四、入侵检测系统

1.Snort

该网络入侵检测和防御系统擅长IP网络上的流量分析和数据包记录,通过协议分析,内容搜索和各种预处理器,Snort可检测数千种蠕虫,漏洞利用尝试,端口扫描和其他可疑行为。下载地址:

https://www.snort.org/

2.OSSIM

OSSIM代表开源安全信息管理。其目标是提供工具的全面汇编,这些工具在一起工作时,可以为网络/安全管理员提供有关网络,主机,物理访问设备和服务器的各个方面的详细视图,下载地址:

https://cybersecurity.att.com/products/ossim/download

五、端口扫描器

1.Angry IP Scanner

Angry IP Scanner是一个小型的开源Java应用程序,它可以执行 Ping扫描和端口扫描。下载地址:

https://u062.com/file/7715018-454890654

2.NetScanTools

NetScanTools是Windows的40多个网络实用程序的集合,在设计时考虑了简单的用户界面。它包括DNS工具,Ping和端口扫描程序,Traceroute和其他实用程序。下载地址:

https://u062.com/file/7715018-454891073

六、漏洞利用工具

1.W3af

W3af是一个非常流行,强大且灵活的框架,用于查找和利用Web应用程序漏洞。它易于使用和扩展,并具有数十种Web评估和开发插件。下载地址:

http://w3af.org/

2.Sqlmap

这个小编之前跟大家说过,很强大的SQL注入和漏洞查找工具。下载地址:

https://u062.com/file/7715018-453776489

3.Social Engineer Toolkit

Social-Engineer Toolkit是一个为社会工程设计的开源渗透测试框架。其中的SET具有许多自定义攻击向量,可让您快速进行可信的攻击。下载地址:
https://github.com/trustedsec/social-engineer-toolkit,这是一个Python安装文件的下载地址。不过很抱歉的是目前仅支持Linux和Mac Os X 系统。

4.Netsparker

Netsparker是一个Web应用程序安全扫描程序,同时支持检测和利用漏洞。它旨在通过在成功利用或以其他方式测试漏洞后仅报告已确认的漏洞,从而实现无误。下载地址:
https://u062.com/file/7715018-454914691

七、监控工具

1.Ettercap

Ettercap是针对中级局域网攻击者的套件。它具有实时连接嗅探,动态内容过滤以及许多其他有趣的技巧。它支持对许多协议(甚至是加密协议)进行主动和被动剖析,并包括许多用于网络和主机分析的功能。下载地址:

https://u062.com/file/7715018-454894010

2.P0f

P0f能够仅通过检查捕获的数据包来识别目标主机的操作系统,即使该设备位于数据包防火墙之后。P0f不会直接或间接产生任何其他网络流量。没有名称查找,没有神秘的探查,没有ARIN查询,什么都没有。在高级用户手中,P0f可以检测防火墙的存在,NAT的使用,负载平衡器的存在等等!下载地址:

https://u062.com/file/7715018-454910603

3.Nagios

Nagios是系统和网络监视应用程序。它会监视您指定的主机和服务,并在情况变坏或变好时提醒您。它的许多功能包括监视网络服务(SMTP,POP3,HTTP,NNTP,ICMP等),监视主机资源(处理器负载,磁盘使用情况等)。下载地址:

https://u062.com/file/7715018-454910403

4.NetWitness NextGen

NetWitness NextGen是网络安全监视器。监视器的核心是解码器子系统,该子系统记录网络流量以进行分析。

八、网络代理

1.Paros proxy

基于Java的Web代理,用于评估Web应用程序漏洞。它支持即时编辑/查看HTTP / HTTPS消息,以更改Cookie和表单字段等项目。它包括Web流量记录器,Web 爬虫,哈希计算器和用于测试常见Web应用程序攻击(例如SQL注入和跨站脚本)的扫描程序。下载地址:

https://u062.com/file/7715018-454911937

2.Ratproxy

Ratproxy是半自动化的,很大程度上是被动的Web应用程序安全审核工具。它旨在补充通常用于此任务的主动搜寻器和人工代理,并基于对现有用户,用户和用户的观察,专门针对潜在问题和与安全性相关的设计模式进行了准确,灵敏的检测和自动注释,并进行了优化。在复杂的Web 2.0环境中启动流量。下载地址:

http://code.google.com/p/ratproxy/

3.Sslstrip

Sslstrip是一个SSL剥离代理,旨在使未加密的HTTP会话看起来尽可能像HTTPS会话。它将https链接转换为http或具有已知私钥的https。它甚至为安全通道的假象提供了一个挂锁图标。通常,可以从HTTP页面上的重定向访问许多HTTPS站点,并且许多用户在未升级其连接时不会注意到。

九、Web漏洞扫描

1.Burp Suite

Burp Suite是用于攻击Web应用程序的集成平台。它包含各种工具,它们之间具有众多接口,旨在促进并加快攻击应用程序的过程。所有工具共享用于处理和显示HTTP消息,持久性,身份验证,代理,日志记录,警报和可扩展性的相同框架。下载地址:

https://u062.com/file/7715018-454914171

2.W3af

W3af是一个非常流行,强大且灵活的框架,用于查找和利用Web应用程序漏洞。下载地址:

https://u062.com/file/7715018-454914299

十、无线工具

1.Aircrack

Aircrack是一套用于802.11a / b / g WEP和WPA破解的工具。一旦收集了足够的加密数据包,它就会实施最著名的破解算法来恢复无线密钥。。该套件包含十几种离散工具,包括airodump(802.11数据包捕获程序),aireplay(802.11数据包注入程序),aircrack(静态WEP和WPA-PSK破解)和airdecap(解密WEP / WPA捕获文件)。下载地址:

https://u062.com/file/7715018-454909946

2.Netstumbler

Netstumbler是最知名的Windows工具,用于查找开放的无线访问点,该工具当前是免费的,但仅Windows且未提供源代码。下载地址:

https://u062.com/file/7715018-454909730

3.Kismet

Kismet是基于控制台的802.11第2层无线网络检测器,嗅探器和入侵检测系统。它通过被动嗅探来识别网络,并且甚至可以隐藏正在使用的隐藏网络。它可以通过嗅探TCP,UDP,ARP和DHCP数据包来自动检测网络IP块。下载地址:

https://u062.com/file/7715018-454898962

4.InSSIDer

InSSIDer是适用于Windows,OS X和Android的无线网络扫描仪。并且能在64位Windows和Windows Vista上正常运行。InSSIDer可以找到开放的无线接入点,跟踪一段时间内的信号强度,并通过GPS记录保存日志。下载地址:

https://u062.com/file/7715018-454909508

十一、Rootkit检测器

1.Sysinternals

Sysinternals提供了许多小型Windows实用程序,这些实用程序对于低级Windows黑客非常有用。

下载地址:

https://u062.com/file/7715018-454901712

2.Tripwire

Tripwire是一种工具,可以帮助系统管理员和用户监视一组指定的文件是否有任何更改。下载地址:

https://u062.com/file/7715018-454909364

3.AIDE

AIDE(高级入侵检测环境)是Rootkit检测器,是Tripwire的免费替代品。它对重要的系统文件进行加密哈希并将其存储在数据库中。而且它是一个免费的工具,只不过广告比较多。下载地址:

https://u062.com/file/7715018-454908278

十二、封包嗅探器

1.Wireshark

这个就不多说了,用过的都知道它是一个十分强大的网络嗅探抓包工具,正是因为太强大,导致我们用的都还不够深入。下载地址:
https://u062.com/file/7715018-454908568。

2.Tcpdump

他不像Wireshark那么强大,拥有漂亮的GUI界面,但是他胜在实用而且资源占用率很小。下载地址:

https://u062.com/file/7715018-454909158

十三、总结

看完这些相信大家会对里面的内容非常感兴趣,因为身为一个网络安全方面的小白,还是很有必要接触这些工具的,毕竟只有先使用这些功能,我们才能更加了解这些功能。

盘点3种Python网络爬虫过程中的中文乱码的处理方法

大家好,我是Python进阶者。前几天给大家分享了一些乱码问题的文章,感兴趣的小伙伴可以前往:UnicodeEncodeError: ‘gbk’ codec can’t encode character解决方法,这里再次给大家祭出网络爬虫过程中三种中文乱码的处理方案,希望对大家的学习有所帮助。

前言

前几天有个粉丝在Python交流群里问了一道关于使用Python网络爬虫过程中中文乱码的问题,如下图所示。

看上去确实头大,对于爬虫初学者来说,这个乱码摆在自己面前,犹如拦路虎一般难顶。不过别慌,小编在这里给大家整理了三种方法,专门用于针对中文乱码的,希望大家在后面再次遇到中文乱码的问题,在此处可以得到灵感!

一、思路

其实解决问题的关键点就是在于一点,就是将乱码的部分进行处理,而处理的方案主要可以从两个方面进行出发。其一是针对整体网页进行提前编码,其二是针对局部具体中文乱码的部分进行编码处理。这里例举3种方法,肯定还有其他的方法的,也欢迎大家在评论区谏言。

二、分析

其实关于中文乱码的表现形式有很多,但是常见的两种如下:

1、当出现网页编码为gbk,获取到的内容在控制台打印类似如下情况的时候:

ÃÀÅ® µçÄÔ×À ¼üÅÌ »ú·¿ ¿É°® С½ã½ã4k±ÚÖ½

2、当出现网页编码为gbk,获取到的内容在控制台打印类似如下情况的时候:

�װŮ�� ��Ů ˮ СϪ Ψ��

虽然看上去控制台输出正常,没有报错:

Process finished with exit code 0

但是输出的中文内容,却不是普通人能看得懂的。

这种情况下的话,就可以通过使用本文给出的三种方法进行解决,屡试不爽!

三、具体实现

1)方法一:将requests.get().text改为requests.get().content

我们可以看到通过text()方法获取到的源码,之后进行打印输出的话,确实是会存在乱码的,如下图所示。

此时可以考虑将请求变为.content,得到的内容就是正常的了。

2)方法二:手动指定网页编码

# 手动设定响应数据的编码格式
response.encoding = response.apparent_encoding

这个方法稍微复杂一些,但是比较好理解,对于初学者来说,还是比较好接受的。

如果觉得上面的方法很难记住,或者你可以尝试直接指定gbk编码也可以进行处理,如下图所示:

上面介绍的两种方法都是针对网页进行整体编码,效果显著,接下来的第三种方法就是针对中文局部乱码部分使用通用编码方法进行处理。

3)方法三:使用通用的编码方法

img_name.encode('iso-8859-1').decode('gbk')

使用通用的编码方法,对中文出现乱码的地方进行编码设定即可。还是当前的这个例子,针对img_name进行编码设定,指定编码并进行解码,如下图所示。

如此一来,中文乱码的问题就迎刃而解了。

四、总结

我是Python进阶者。本文基于粉丝提问,针对Python网络爬虫过程中的中文乱码问题,给出了3种乱码解决方法,顺利帮助粉丝解决了问题。虽然文中例举了3种方法,但是小编相信肯定还有其他的方法的,也欢迎大家在评论区谏言。

小伙伴们,快快用实践一下吧!如果在学习过程中,有遇到任何问题,欢迎加我好友,我拉你进Python学习交流群共同探讨学习

在Windows系统中愉快的运行Linux 系统

大家好,我是IT共享者,人称皮皮。

前言

曾经的小编一直都是使用Windows系统,但是当很多人都在我耳边说,用Linux吧,Windows不行;当时不由得怒火朝天,不是因为我在用Windows,而是别人这样说不就等于说用WIndows的男人不行吗?这谁忍得住,要知道,一个男人最忌讳的就是别人说它不行,不管男人女人都不能说,就好比不能说女生胖啊,丑啊啥的,毕竟咱们要学会尊重别人这样才会受到别人的尊重;当然,如果你是一个吊儿郎当的人的话,上面的话当我放屁。哈哈,言归正传,今天小编决定带大家玩一玩Linux系统,不过不是在虚拟机中装Linux系统,下面跟小编一起来看看吧。

一、系统自带

想必用过Windows 10的人都应该知道了,它里面就自带了Linux系统哦,无需你再去安装,是不是很方便,如图:

虽然小编没有Windows 10系统,但是这点小编还是知道的,别不信,信小编得永生。

二、虚拟机

这个我想大家应该都不陌生了吧,Virtual Machine,是非常有名的虚拟机软件,我们可以通过在虚拟机中安装操作系统,模拟一个真实的系统环境从而进行操作,虽然很方便,但是资源占用率太高,不在小编的考虑范畴内,故而果断放弃。

三、Cygwin

Cygwin是一款很实用的模拟Linux环境的软件,通过它我们可以直接在WIndow平台上模拟Linux环境。这里小编给大家准备了32位和64位的软件,下载地址:

https://u062.com/file/7715018-455128314

下面我们开始安装。

双击应用程序,开始安装,如图:

可以看到有三个选项,我们来对这三个选项进行解读,如下所示:

Install from Internet     直接从网络上下载并安装
Download Without Installing 只下载不安装
Install from Local Directory 从本地目录安装

这里小编选择第一项,选择好后就设置安装目录,如图:

依据自己喜好设置。然后我们设置组件包的位置,如图:

然后单击下一步,来到网络连接选项对话框,如下:

这里有三项选项,表示的意思分别是,使用系统代理设置,直接连接,使用HTTP/FTP代理。这里小编选择保持不动,点击下一步。然后会看到很多下载的站点地址,如图:

这里的URL很多,选择国内的镜像地址,下载会更加快速,如下:

然后我们尽可以下载了,下载后弹出一个对话框,如图:

可以下载你喜欢的软件,这里小编下载了Python,点击下一步,再次开始下载,如图:

下载速度可能不是特别理想,需要我们慢慢等待哦,心急吃不了热豆腐嘛。

如此安装完毕。打开Cygwin验证一下,如下:

显示了它的基本信息和当前状态。我们再来看看刚刚选择安装的Python是否已经安装上去了,如图:

可以看到Python的当前版本被成功打印出来了。接下来就可以愉快的使用Linux系统中 的命令了。

四、文末福利

你还在为各个主流编程语言的环境搭建而煞费苦心吗?有了这个神器后通通So easy,之所以说这个是因为小编曾经也有和大家相似的经历,编程五分钟,环境配置两小时,有时候甚至需要更长的时间,于是乎,小编现在决定跟大家分享一款神器,统领各大主流编程语言的Wingw,下载地址:

https://u062.com/file/7715018-455134532

打开压缩包,如下图:

我们点击MinGW-5.1.6.exe,即可开始安装MinGW。

选择第一项,下载并安装,Next,如图:

选择Current,也就是现在开始下载。

选择第一个和最后一个选项即可。然后设置安装位置一路Next即可安装成功。安装成功后我们去它的安装目录去启动它,如图:

好了,现在你只需要专心写代码,剩下的交给这些命令行工具就好了。

五、总结

很多玩Windows的小伙伴相信都和我一样,想要窥探Linux的美,现在一条捷径就摆在你眼前,抓紧行动吧,愿你们前程似锦。