python自动化测试用例编写,pycharm自动化测试教程
*本文原作者:海引,本文为FreeBuf原创奖励计划,未经允许禁止转载。
概述
安全测试人员不仅要发现问题,还要写安全测试报告,记录结果。为了方便,我用django框架写了一个简单的安全测试报告系统。
报告时需要注明漏洞名称、漏洞风险等多项内容。对于某一类漏洞,通常都有修复项。比如漏洞名称,修复建议等。创建漏洞时,可以直接调用漏洞模板,添加或修改要记录的数据,然后一键导出最终的设计模板。
和配置环境Django-1.10.8
python2.7
windows/Mac
Pythonmpipinstall安装rrequirements.txt
解释
在Mac上安装mysql
pip安装MySQL-python
第二条当安装出现“FailedBuildingWheelformySQL-Python”错误时,操作LD flags=-L/usr/local/opt/OpenSSL/libpipinstallinstalle如下
启动服务
建筑资源库
在本地mysql中,新配置文件中的数据库settings.py文件:DATABASES={
默认:{ 引擎: django.db.backends.MySQL ,主机: 127.0.0.1 ,端口 3333:
}
制作钟表光盘myweb01
python manage.py进行迁移
python manage.py迁移
启用service pythonmanage.pyrunserver服务。
函数声明
单击项目详细信息,您可以在其中创建漏洞并浏览不同的漏洞模板。
当您点击一个新的XSS漏洞时,您将自动输入XSS漏洞名称、风险分析、风险级别和修复建议。只需记录测试过程。
返回到先前创建的项目后,您可以导出报告。
实现了漏洞管理。
和扩展描述。
创建漏洞模板
在models.py文件中创建一个BugModel类作为漏洞模板,并将其添加到admin。可以在django管理后台添加模板,访问http://localhost:8000/admin,编辑bug模型。
然后在views.py中编辑表单form SelectTestFrom并添加一个模板选择。
Word模板扩展
漏洞细节通过使用ckeditor获取用户输入,提交的数据类型为html格式。我编写了自己的html2Word类来解析html数据,并处理p/ul/ol/strong/em/img标签。为了避免数据丢失,编辑器建议只使用粗体、斜体、图像和序列标记格式。(html
在word中输入漏洞字段。如果您有大量需要生成的word模板,可以更改Object2word.py
附件
*本文原作者:海引,本文为FreeBuf原创奖励计划,未经允许禁止转载。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。