在虚拟机上安装一个kali 系统，然后在上面创建一个文件夹，里面把测试的工具分类，然后进行测试，就比如访问控制，dos攻击等。这个怎么搞，在虚拟机已经装好系统了，请教各位大佬。

一名大专生，不知道改怎么选择自己的方向，Java大数据 软件测试和UI设计改怎么选择啊 期望大家的宝贵意见

跟第三方软件测试机构对接需要做什么吗？ 由于客户要求第三方软件机构测试

譬如访问某接口，然后让数据包走我自己的代理（比如mitmproxy），但是又不想让这个接口真正发生请求，我该怎么操作 其实想实现的功能类似burpsuite的drop功能

先学接口测试还是性能测试呢，接口的话，需要学什么代码的基础啊（比如：C#，或css）

防重放怎么可以绕过？ 目前是随机数+时间戳 再同之前sign一起重签得出结果

为什么sql注入攻击时?id=1和?id=1'返回的都是正常的页面，这算是攻击成功了还是失败了

shiro 版本与jdk版本有对应关系吗? 还是都匹配呢?Unsupported major.minor version 52.0

帮看下，linux里面不能启动吗，网上说在java启动参数里面增加-Djava.awt.headless= true （他这个指的应该是开发工具里面吧）我这个linux里面要怎么解决，去哪个文件改

bee-box虚拟机能直接安装在WIN10上吗？Bwapp网站上输入用户名bee及密码bug之后，为什么老是要求我输入用户名及密码呢？

做了两年的行政，觉得毫无意义，可以转行去做软件测试吗，🙅不要喷我谢谢🙏

用matlab或者py都行，有没有会的dasen帮帮忙呀，要哭了呢

想学软件测试，想找个线下的山东附近的，网上的怕自己学不进去，直接报上地名，时间，和价格，

发现有人访问我网站一些不存在的地址 www.xxxxxx.com/11.rar、www.xxxxxx.com/.tar.gz、www.xxxxxx.com/login.php、www.xxxxxx

我在使用ms17-010漏洞渗透靶机时，配置好了RHOSTS和LHOST的IP地址后运行，然后反馈连接超时，各位大佬们怎么办

谁知道腾讯qq登陆时显示，来自WTLoginSDK的强烈提醒，这个WTLoginSDK是什么？

大学的专业是网络工程，想考虑从事软件测试这个工作，可是公司进不去，投简历只有一些特别小的公司或者外包公司回复。

我用VMware安的win10虚拟机，每次挂起再恢复之后都会明显比挂起之前卡得一批，就挺

1.手机资料外泄2.手机被监视、控制

照片中的exif信息理论上可以恢复吗？ ![img](https://img-mid.csdnimg.

这是小区充电动车ic卡信息，刷一下扣一块钱然后显示剩余钱数，刷两下就扣两块钱，每次固定金额一元递减。查看数据我发现卡里只有13扇区有数据，其它都是默认。这是剩余9元钱和剩余8元钱卡里的信息对比，截图看

有一段时间没用kali了，今天要用，发现没网了。。按着网上的方式，搜了半天，各种方法都试了，都不管用，依旧没有网。 以下是我的的设置，和网卡设置

IP2312U锂电池充电IC，充电过程中5V输入电流出现锯齿状波动（充电器是正常的。）

开始学习网络安全，但开始遇到屏障。第一个问题，网上那些网络安全的视频我基本都看过一遍，但是发现没什么用，网上那些教程都是已知的，大部分的网站早就预防了，我试着找了一些网站去用很多工具扫描，居然一个可用

运行find Attacks卡在linux/misc/saltstack_salt_unauth_rce

电脑睡眠恢复后完全黑屏了，鼠标光标都没有的那种，重启也不行.....

实际工作时发现部门测试游戏时用例都没有加入测试sql语句注入的内容但是又不好意思问老员工，麻烦各位帮忙解答下，谢谢各位了😊

在对公开数据集pcap流量包进行数据预处理以及特征提取的过程中，由于提取特征的方式不同，产生的最后流的数量也有所不同，请问流的标签该（具体指是否异常）该如何获得？或者说根据什么获得的。