各位老铁们好,相信很多人对服务器能测试工具都不是特别的了解,因此呢,今天就来为大家分享下关于服务器能测试工具以及服务器*能测试工具有哪些的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
一、渗透测试会用到哪些工具网络安全基础
渗透测试会用到的工具有很多,为大家列举几个:
1、Invicti Pro
invicti是一种自动化但完全可配置的web应用程序安全扫描程序,使您能够扫描网站、web应用程序和web服务,并识别安全漏洞。
2、BurpSuite
与web浏览器配合使用,可发现给定APP的功能和安全问题,是发起定制攻击的基础。目前,免费版本功能很有限,但付费版本提供全面的网络爬取和扫描功能、多攻击点、基于范围的配置。关于此工具最常见的评价是,它可用于自动化重复功能,提供与服务器互动的良好视图。
3、Nmap
Nmap以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。同时它还提供防火墙规避和*功能。
4、Metasploit Pro
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全*问题,验证漏洞的缓解措施,并管理专家驱动的安全*进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,web应用程序扫描,社会工程。
5、Cobalt Strike
Cobalt Strike是一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe*生成,win
dll*生成,J*a*生成,office宏病*生成,*捆绑;钓鱼攻击包括:站点克隆,目标信息获取,J*a执行,浏览器自动攻击等等。
6、AWVS
AWVS,全称Acuix Web Vulnerability
Scanner,是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
7、Fortify
Fortify是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。
8、OWASP ZAP
是一款web
lication集成渗透测试和漏洞工具,是免费开源跨平台的。OWASP_ZPA支持截断代理,主动、被动扫描,Fuzzy,暴力并且提供API。
9、DarkAngel
DarkAngel是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业通知。
10、fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、bios探测、域控识别等功能。
二、服务器*能测试工具有哪些
一、_load
程序非常小,解压后也不到100K
_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。
但是它不同于大多数压力测试工具,它可以以一个单一的进程运行,一般不会把客户机搞死。
还可以测试HTTPS类的网站请求。
二、webbench
webbench是Linux下的一个网站压力测试工具,最多可以模拟3万个并发连接去测试网站的负载能力。
三、apache bench(主要是用来测试apache的)
ab是apache自带的一款功能强大的测试工具。
安装了apache一般就自带了。
四、Siege
一款开源的压力测试工具,可以根据配置对一个WEB站点进行多用户的并发访问,记录每个用户所有请求过程的相应时间,并在一定数量的并发访问下重复进行。
五、LoadRunner
老牌压力测试工具,LoadRunner是一种预测系统行为和*能的负载测试工具,通过模拟实际用户的操作行为进行实时*能监测,来帮助测试人员更快的查找和发现问题。LoadRunner适用于各种体系架构,能支持广泛的协议和技术,为测试提供特殊的解决方案。企业通过LoadRunner能最大限度地缩短测试时间,优化*能并加速应用系统的发布周期。
六、JMeter
JMeter作为一款广为流传的开源分布式压测产品,能自动生成图形报告。最初被设计用于Web应用测试,如今JMeter可以用于测试静态和动态资源,例如静态文件、J*a小服务程序、CGI脚本、J*a对象、数据库、FTP服务器等等,还能对服务器、网络或对象模拟巨大的负载,通过不同压力类别测试它们的强度和分析整体*能。另外,JMeter能够对应用程序做功能测试和回归测试,通过创建带有断言的脚本来验证你的程序返回了你期望的结果。为了最大限度的灵活*,JMeter允许使用正则表达式创建断言。
七、Tsung
Tsung是一个开源的支持多协议的分布式压力测试工具
目前支持HTTP分布式压力测试、WebD*分布式压力测试、SOAP分布式压力测试、PostgreSQL分布式压力测试、MySQL分布式压力测试、LDAP分布式压力测试、MQTT分布式压力测试、Jabber/XMPP servers分布式压力测试
八、locust.io
python编写,用python脚本定义压测规则,分布式,有WEB UI界面,推荐使用
九、Web Polygraph
用于测试WEB*能的工具,这个工具是很多公司的标准测试工具,包括微软在分析其软件*能的时候,也是使用这个工具做为基准工具的。很多招聘测试员的广告中都注明需要熟练掌握这个测试工具。
十、fwptt
用来进行WEB应用负载测试的工具。它可以记录一般的请求,也可以记录Ajax请求。它可以用来测试 asp., jsp, php或是其它的Web应用。
三、如何在Windows服务器做*能测试
一、远程连接到Windows服务器,使用windows系统自带工具进行收集*能数据
1、Windows服务器中自带的*能监控工具叫做Performance Monitor,在开始-运行中输入‘Perfmon.msc’,然后回车即可运行。通过界面,控制面板\所有控制面板项\管理工具\*能监视器也能打开
打开后,页面展示
2、添加计数器
*能>数据收集器集>用户定义[右击]>新增‘数据收集器集’>手动创建高级>下一步
勾选创建数据日志>*能计数器>【下一步】
“添加”→选择计数器
选中的可用计数器>【添加】>【确定】
【确定】>【下一步】
选择目录后,【完成】
查看新增的计数器,输出地方为日志输出
3、选择日志数据源格式
选择用户定义下的数据收集器集>右键属*>*能计数器,日志格式选择“逗号分隔”(即csv格式)
4、开始启动数据采集,选择用户定义下的数据收集器集>右键属*>开始
此时,输出有了
5、用EXCEL将数据转换为折线图,并分析*能情况
二、分析*能情况
(1)内存泄露判断
●虚拟内存字节数(VirtualBytes)应该远大于工作集字节数(Workingset),如果两者变化规律相反,比如说工作集增长较快,虚拟内存增长较少,则可能说明出现了内存泄露的情况。
●对于Workingset、Private Bytes、*ailablebytes这些计数器,如果在测试期间内数值持续增长,而且测试停止后位置在高水平,则也说明存在内存泄露。
●Windows资源监控中,如果Process\PrivateBytes计数器和Process\WorkingSet计数器的值在长时间内持续升高,同时Memory\*ailable
bytes计数器的值持续降低,则很可能存在内存泄漏。
(2)CPU使用情况
●一般平均不要超过70%,最大不要超过90%(好:70%、坏:85%、很差:90%)
(3)tps(每秒处理事务的数量,在SOAPUI中进行统计)
●一般在10-100,不同应用程序具体值不同
617
几个常用参数的参考值:CPU:% ProcessorTime:表示CPU的使用率,如果值大于80表示CPU的处理调度能力偏低。硬盘:% DiskTime:表示硬盘的I/O操作的频率(繁忙时间),如果值大于80表示硬盘I/O调度能力偏低。*erage Disk QueueLength:表示硬盘I/O操作等待队列的长度,如果值大于2表示硬盘I/O调度能力偏低。内存Pages/Sec:表示系统对虚拟内存每秒钟的访问次数,如果值大于20表示有内存方面的问题。(有可能是物理内存偏低,也有可能是虚拟内存没有配置正确。一般情况下虚拟内存应为物理内存的1.5-2倍)CommittedBytesand*ailable Bytes:CommittedBytes表示虚拟内存的大小,*ailable Bytes表示剩余可用内存的大小。正常情况下,*ailable Bytes减少,pages(页面数)应该增加,提供页面*。<br>如果*ailable Bytes的值很小表示物理内存偏低。当关闭一些应用以后,CommittedBytes应该减少,*ailable Bytes应该增加。因为关闭的进程释放了之前占用的内存资源。如果相应的值没有发生变化,那么该进程就可能造成了内存泄漏。Cache Bytes:表示系统缓存的大小。如果值大于4M表示物理内存偏低。
三、关于计数器的选择
perfmon的计数器主要分四种:处理器*能计数器、内存*能计数器、磁盘*能计数器以及网络*能计数器。
以下为监控服务器常用的计数器:
常用的*能对象与指标
*能对象
计数器
提供的信息
Processor
% Idle Time
% Idle Time是处理器在采样期间空闲的时间的百分比
Processor
% Processor Time
% Processor Time指处理器用来执行非闲置线程时间的百分比。计算方法是,测量范例间隔内非闲置线程活动的时间,用范例间隔减去该值。这个计数器是处理器活动的主要说明器,显示在范例间隔时所观察的繁忙时间平均百分比。
Processor
% User Time
% User Time指处理器处于用户模式的时间百分比。用户模式是为应用程序、环境分系统和整数分系统设计的有限处理模式。
Memory
*ailable Bytes
*ailable Bytes显示出当前空闲的物理内存总量。当这个数值变小时,Windows开始频繁地调用磁盘页面文件。如果这个数值很小,例如小于5 MB,系统会将大部分时间消耗在操作页面文件上。
Memory
% Committed Bytes in Use
% Committed Bytes In Use是 Memory: Committed Bytes与Memory: Commit Limit之间的比值。(Committed memory指如果需要写入磁盘时已在分页文件中保留空间的处于使用中的物理内存。Commit Limit是由分页文件的大小而决定的。如果扩大了分页文件,该比例就会减小)。这个计数器只显示当前百分比;而不是一个平均值。
Memory
Page Faults/sec
Page Faults/sec是指处理器处理错误页的综合速率。用错误页数/秒来计算。当处理器请求一个不在其工作集(在物理内存中的空间)内的代码或数据时出现的页错误。这个计数器包括硬错误(那些需要磁盘访问的)和软错误(在物理内存的其它地方找到的错误页)。许多处理器可以在有大量软错误的情况下继续操作。但是,硬错误可以导致明显的拖延。这个计数器显示用上两个实例中观察到的值之间的差除以实例间隔的持续时间所得的值。
Network Interface
Bytes Total/sec
Bytes Total/sec是发送和接收字节的速率,包括帧字符在内。
Network Interface
Packets/sec
Packets/sec为发送和接收数据包的速率。
Physical Disk
% Busy Time
% Busy Time指磁盘驱动器忙于为读或写入请求提供服务所用的时间的百分比。
Physical Disk
*g. Disk Queue Length
*g. Disk Queue Length指读取和写入请求(为所选磁盘在实例间隔中列队的)的平均数。
Physical Disk
Current Disk Queue Length
Current Disk Queue Length指在收集操作数据时在磁盘上未完成的请求的数目。它包括在快照内存时正在为其提供服务中的请求。这是一个即时长度而非一定间隔时间的平均值。多主轴磁盘设备可以一次有多个请求操作,但是其它同时发生的请求为等候服务。这个计数器可能会反映一个暂时的高或低的列队长度,但是如果在磁盘驱动器存在持续负载,可能值会总是很高。请求等待时间与这个列队的长度减去磁盘上的主轴成正比。这个差值应小于2才能保持良好的*能。
Logical
Disk
% Free Space
% Free Space是所选定的逻辑磁盘驱动器上总的可用空闲空间的百分比。
Logical
Disk
Free Megabytes
可用的 MB显示磁盘驱动器上尚未分配的空间。
以下为监控进程常用的计数器:
Process对象的主要指标
*能对象
计数器
提供的信息
Process
% Privileged Time
% Privileged Time是在特权模式下处理线程执行代码所花时间的百分比。当调用 Windows系统服务时,此服务经常在特权模式运行,以便获取对系统专有数据的访问。在用户模式执行的线程无法访问这些数据。对系统的调用可以是的(explicit)或间接的(implicit),例如页面错误或间隔。
Process
% Processor Time
% Processor Time是所有进程线程使用处理器执行指令所花的时间百分比。指令是计算机执行的基础单位。线程是执行指令的对象,进程是程序运行时创建的对象。此计数包括处理某些硬件间隔和陷阱条件所执行的代码。
Process
% User Time
% User Time指处理线程用于执行使用用户模式的代码的时间的百分比。应用程序、环境分系统和集合分系统是以用户模式执行的。Windows的可执行程序、内核和设备驱动程序不会被以用户模式执行的代码损坏。
Process
Creating Process ID value
Creating Process ID value指创建该进程的父进程号。
Process
Elapsed Time
该进程运行的总时间(用秒计算)。
Process
Handle Count
由这个处理现在打开的句柄总数。这个数字等于这个处理中每个线程当前打开的句柄的总数。
Process
ID Process
ID Process指这个处理的特别的识别符。ID Process号可重复使用,所以这些 ID Process号只能在一个处理的寿命期内识别那个处理。
Process
IO Data Bytes/sec
处理从 I/O操作读取/写入字节的速度。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O的活动计数。
Process
IO Data Operations/sec
本处理进行读取/写入 I/O操作的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O的活动计数。
Process
IO Other Bytes/sec
处理给不包括数据的 I/O操作(如控制操作)字节的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O的活动计数。
Process
IO Other Operations/sec
本处理进行非读取/写入 I/O操作的速率。例如,控制*能。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O的活动计数。
Process
IO Read Bytes/sec
处理从 I/O操作读取字节的速度。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O的活动计数。
Process
IO Read Operations/sec
本处理进行读取 I/O操作的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O的活动计数。
Process
IO Write Bytes/sec
处理从 I/O操作写入字节的速度。这个计数器为所有由本处理产生的包括文件、网络和设备。
Process
IO Write Operations/sec
本处理进行写入 I/O操作的速率。这个计数器为所有由本处理产生的包括文件、网络和设备 I/O的活动计数。
Process
Page Faults/sec
Page Faults/sec指在这个进程中执行线程造成的页面错误出现的速度。当线程引用了不在主内存工作集中的虚拟内存页即会出现 Page Fault。如果它在备用表中(即已经在主内存中)或另一个共享页的处理正在使用它,就会引起无法从磁盘中获取页。
Process
Page File Bytes
Page File Bytes指这个处理在 Paging file中使用的最大字节数。Paging File用于存储不包含在其他文件中的由处理使用的内存页。Paging File由所有处理共享,并且 Paging File空间不足会防止其他处理分配内存。
Process
Page File Bytes Peak
Page File Bytes Peak指这个处理在 Paging files中使用的最大数量的字节。
Process
Pool Nonpaged Bytes
Pool Nonpaged Bytes指在非分页池中的字节数,非分页池是指系统内存(操作系统使用的物理内存)中可供对象(指那些在不处于使用时不可以写入磁盘上而且只要分派过就必须保留在物理内存中的对象)使用的一个区域。这个计数器仅显示上一次观察的值;而不是一个平均值。
Process
Pool Paged Bytes
Pool Paged Bytes指在分页池中的字节数,分页池是系统内存(操作系统使用的物理内存)中可供对象(在不处于使用时可以写入磁盘的)使用的一个区域。这个计数器仅显示上一次观察的值;而不是一个平均值。
Process
Priority Base
这次处理的当前基本优先权。在一个处理中的线程可以根据处理的基本优先权提高或降低自己的基本优先权。
Process
Private Bytes
Private Bytes指这个处理不能与其他处理共享的、已分配的当前字节数。
Process
Thread Count
在这次处理中正在活动的线程数目。指令是在一台处理器中基本的执行单位,线程是指执行指令的对象。每个运行处理至少有一个线程。
Process
Virtual Bytes
Virtual Bytes指处理使用的虚拟空间的以字节数显示的当前大小。使用虚拟空间不一定是指对磁盘或主内存页的相应的使用。虚拟空间是有限的,可能会限制处理加载数据库的能力。
Process
Virtual Bytes Peak
Virtual Bytes Peak指在任何时间内该处理使用的虚拟空间字节的最大数。
Process
Working Set
Working Set指这个处理的 Working Set中的当前字节数。Working Set是在处理中被线程最近触到的那个内存页集。如果计算机上的可用内存处于阈值以上,即使页不在使用中,也会留在一个处理的 Working Set中。当可用内存降到阈值以下,将从 Working Set中删除页。如果需要页时,它会在离开主内存前软故障返回到 Working Set中。
Process
Working Set Peak
Working Set Peak指在任何时间这个在处理的 Working Set的最大字节数。
四、测试服务器带宽的几种常用的方法有哪些
一、测试法
测试法涉及在服务器上放置一个大型文件,并测量客户端该文件的速度。这种方法适用于评估服务器的带宽。对于不同带宽的服务,速度有所不同:
- 1Mbps带宽:速度大约在100KB/s至150KB/s。
- 2Mbps带宽:速度大约在200KB/s至280KB/s。
- 4Mbps带宽:速度大约在KB/s至500KB/s。
- 8Mbps带宽:速度大约在800KB/s至950KB/s。
- 10Mbps光纤共享:速度可以达到1MB/s至1.5MB/s。
请注意,这些数值是基于理论计算,实际速度可能会有所不同。
二、使用Ping测试网速
通过ping命令测试网络连接到服务商提供的IP的速度。这种方法可以估算网络速度,并检查服务器的访问稳定*。
三、使用在线测试网站
在线网速测试网站是评估带宽的常用工具。用户可以选择不同的测试线路,这些测试点覆盖全国各省以及海外国家如美国、澳大利亚和日本。这些网站通常采用Flash技术,提供可视化的测试过程,并准确反映网络速率,无需额外或安装。
四、使用路由跟踪
路由跟踪是通过命令行工具如Windows的Tracert或WinMTR,以及Linux的traceroute和mtr来完成的。这些工具可以帮助用户追踪数据包到达目的地的路径,并显示每一跳的延迟。WinMTR提供了图形用户界面,使得跟踪过程更加直观。通过测量页面文件大小和打开页面所需时间,可以估算出1M带宽能够同时支持多少用户访问。