von frentmeister | Juni 3, 2021 | Jmeter, KaliLinux, Linux, Penetration Test, Tools
Die Frage aller Fragen: „Kann ich überhaupt Jmeter und Owasp Zap kombinieren ?“ JMeter kann als Proxy konfiguriert werden, um alle ZAP-Anfragen zu speichern und dann könnt ihr denselben OWASP-Test nach einer Korrektur oder Änderung erneut an dieselbe oder...
von frentmeister | Apr. 14, 2021 | Exploratives Testen, Jmeter, KaliLinux, Linux, OwaspZap, Penetrationtest, RestAPI, Test Engineering, Tools
Gerade der Bereich API ist in vielerlei Hinsicht immer speziell, gerade hier ist es wichtig frühzeitig mit einem umfangreichen Schwachtstellentest anzugreifen. In einigen meiner Projekte nutzen wir verschiedene Workflows schon ab der Integration Stage, und hier auch...
von frentmeister | Jan. 24, 2019 | Jmeter, Tools
JMeter kann so konfiguriert werden, dass ein Proxy für die Internetverbindung verwendet wird. Die folgenden command-line Argumente werden vom JMeter-Startskript (jmeter.bat oder jmeter.sh) in der Proxy-Konfiguration berücksichtigt: -H, –proxyHost...
von frentmeister | Jan. 23, 2019 | Jmeter, Tools
Es ist ganz einfach: Fügt eurem Testplan einen Simple Data Writer-Listener hinzu Gebt den Pfad zur XML-Ergebnisdatei in der Eingabe „Dateiname“ an Klickt auf die Schaltfläche „Konfigurieren“ Stellt sicher, dass das Kontrollkästchen „Als...
von frentmeister | Mai 31, 2018 | Jmeter, Test Engineering, Tools
Kann JMeter mit AWS HTTPS SNI arbeiten? Ja, CloudFront unterstützt SNI [1]. Ihr müsst sicher sein, dass ihr den SNI-Header mitsendet und die unterstützten Verschlüsselungen [2] verwenden? Um dies zu überprüfen, können ihr Folgendes tun: Ihr nehmt einen TCP-Dump der...
von frentmeister | Mai 28, 2018 | Jmeter, Test Engineering, Tools
Aktuell teste ich zuhause eine Anwendung, die in der AWS-Infrastruktur gehostet wird, mit JMeter. Bei dem für jede ausgelöste Anfrage ein von AWS signierter Header mit der Anforderung zur Validierung der Anforderung auf der IAM-Ebene in AWS übergeben werden muss. Den...
Neueste Kommentare