一、内网渗透中的端口转发需要知道，在渗透的整个流程中，根据web应用或者开放的端口进行渗透，获取只是渗透这门艺术的一小部分，在真实的错综复杂的企业环境中进行内网渗透，其实水很深，涉及内网穿透，端口转发，域渗透，提权等一系列的难题。所以这篇文章对内网渗透学习进行一些记录。在这过程中参考了很多前辈们的宝贵经验，我把这些链接进行了收集，放在参考文献部分。二、转发

测试环境：macbookpro13, M116G 512Ggolangrelease里没有m1的版本，下载x86和arm版运行提示不可用，arm版直接报错，x86golang二进制文件运行后一直hang住，没有任何提示。go官方博客中说1.16的版本会支持macm1，但1.16的正式版是2021年的2月份，预计会提前先放出几版beta测试版

我们常说术业有专攻，也常感叹隔行如隔山。即便你在所处的领域学得不怎么样，对别人来说也可能是天书级别。程序员这个职业的独特性要是没有自己的专属证明，在场的各位怕是要不服了。如何一眼鉴别程序员？有人说，程序员一看发量、二看眼镜、三看格子衫、四看电脑包，满足四者之中的其中两个，你便是妥妥的程序员了。当然，玩笑归玩笑，认真你就输了……那么，如何证明你是程序员，如假包

前言：最近在做基于RF框架的Web自动化测试，其中涉及到元素的定位，主要用到id、name、xpath、css四中定位方法，尤其后面的两种方法特别有效，可以解决大部分的定位问题。

　　from：https://blog.csdn.net/yiqin3399/article/details/79825863　　1、在SecureCRT中设置不超时退出　　输入TMOUT　　2、tail命令，常用于边发请求边查看　　tailffilename显示文件尾部10行，动态刷新显示在屏幕上　　tailn20fi

自动化测试均需要遵循由点到面的规则，然而对于UI自动化，点是最容易发生变化的，如果使用硬链接，那么每次元素的修改都必须修改代码，这对于代码功底薄弱的测试工程师来说，是较为困难的，所以自动化测试需要对底层基本元素进行封装1、首先就是元素的获取方式我推荐使用CSV的文件格式对元素进行存储和维护，并给每个元素起个别名，这样之后元素维护只需要修改CSV表中具

GET方法和POST方法传递数据的异同http请求方法get和post是最常被用到的两个方法，get常用于向服务器请求数据，post常用于提交数据给服务器处理。GET方法其实也可以传递少量的数据。但它存在以下问题：1)GET方法不包含body，因此以在URL中拼接字段的方式传递数据，2）GET方法中的URL参数会被显示到地

在现代软件开发生命周期中，接口测试是一个至关重要的部分。使用Postman这一工具，可以轻松地进行。以下是一份简单的使用教程，帮助你快速上手。安装Postman首先，你需要在电脑上安装。你可以从官网上下载并安装它。安装完成后，你可以打开应用并创建一个新的请

市场竞争压力使得专注某一项核心业务的企业成为了市场上的刚需，很多企业会在管理系统实施过程中，将业务外包给相应专业该项业务的外包公司，可以有效节省企业人力物力成本，有利于高效管理。软件测试行业同样也有外包公司，一般的软件企业较注重软件开发，因此在软件测试上趋