不得不佩服重新造轮子的同行，但是轮子已有，还不用小白用户安装客户端软件，直接在浏览器中录制。
可以看看 macaca 是怎么玩的，看懂了，录制就是一层窗户纸，一下就捅破了，除了对 macaca 进行二次开发，否则录制没有任何技术含量。

一边打点一边测试，慢是非常常见的

主要是用 JavaScript 开发的，大多数测试用的 python、java 语言

如果按照文章内描述的东西，可能就是 STF 套了一层壳，如果 2 个人全职投入这样的事情，不超过一个月。

openstf 二次开发的

了解一下为什么部分公司产品有开源版、专业版，鼓励先用开源版本，然后合作成专业版本了

mark 一下，才看完一本书！

很简单的一个问题，使用 css 定位，hover 是在鼠标移动到 select 上面后才加上的 css 类

UI 功能测试、接口测试、数据流都由一个人或团队测试？

1、插件结合 cookie、本地存储完全可以实现你的需求；
2、线上检查不仅仅是关注 404，既然都爬取了一遍网站的所有链接，还可以做得更多！
3、开源网络爬虫非常多，先可以去了解一下

使用 cookie、本地存储便可解决问题，复杂一点来个 jsonp 跨域，将数据存库，插件完全有能力控制整个站点的访问

能不能跑起来看个人，估计拦住了大量小白，但是如果想更进一步，修复源代码！
macaca 代码的思路很清晰，模块分得很细！

学学代理工具 fiddler

1、这可以是一个 for 循环搞定的事情！
2、这也可以是一个 chrome 插件搞定的事情！
3、这已有许多工具支持！

楼主原创的 idea 很不错，但是个人觉得方案侵入性太强、跨平台也存在潜在问题。

使用上面的关键词搜索，可以搜索出多个知识类的开源项目

楼主的精神可嘉，但是 UI 自动化的趋势没有抓住。
在学习 UI 自动化的测试同行们建议多了解一下 UI 录制、UI 遍历！

用工具简单，了解原理才是最重要的！
1、无论是 Appscan、BurpSuite，都是客户端软件，目前都流行将各种测试工具服务化，变成云测工具！
2、github 中搜索 awesome-security，有你所要的知识！

是买的正版的？

如需修改那个文件，直接 git clone 克隆项目，然后进行修改，修改后使用 npm link 命令关联到项目中。

1、先了解使用的什么技术开发的；
2、对于所选技术框架不支持的浏览器，与产品确认是否需要替代方案？
3、搜索技术框架存在哪些问题？以便确认自己的应用是否具有相似问题。

不要盲目去测试

macaca

同感
1、《node.js 权威指南》是去年 6.18 拼单买下的，翻了一个小时果断放弃！
2、收集软件测试的书籍，去年换工作时买了《Selenium 自动化测试指南》、《大话移动 APP 测试 Android 与 iOS 应用测试指南》，发现就是垃圾书籍；
3、《JavaScript 高级程序设计》、《测试驱动的 JavaScript 开发》在 2013 年在当当上买的，js 入门书。