Python应用|30天学习计划

路线极度聚焦：软件测试自动化 + 网络安全小工具，不搞 Web 开发，纯实用方向。下面是30 天精简学习计划，每天都有明确目标和练手内容。

第 1 周：接口测试自动化（核心刚需）

目标：能用 Python 做接口自动化，替代手工测试

• Day1：复习 requests 库

• GET、POST、Headers、Params、JSON 传参
• 拿到响应后判断状态码、关键字

• Day2：接口断言封装

• 封装通用请求函数
• 对返回 code、msg、data 做统一校验

• Day3：pytest 基础

• 用例编写、setup/teardown
• 批量执行、简单报告

• Day4：Excel 读取测试用例

• openpyxl / pandas 读取用例表
• 循环执行接口用例

• Day5：测试报告生成

• pytest-html 或 allure 简单使用
• 输出通过率、失败用例

• Day6：小项目：接口自动化小框架

• 配置文件 + 用例表 + 执行脚本 + 报告

• Day7：查漏补缺 + 优化

• 异常处理、日志打印、超时重传

本周成果：能做接口自动化，适用于：医疗系统、管理后台、设备接口、内部服务等。

第 2 周：安全基础小工具（和测试强相关）

目标：写轻量安全脚本，用于巡检、合规、自查

• Day8：socket 基础

• IP、端口、连接测试

• Day9：端口扫描器

• 单IP多端口扫描
• 开放端口判断、简单结果输出

• Day10：文件校验工具

• hashlib 计算 MD5 / SHA256
• 用于文件防篡改校验（非常适合医疗软件合规）

• Day11：日志分析脚本

• 读取 log 文件
• 关键词检索：错误、失败、异常、登录

• Day12：目录扫描/路径探测（学习自用）

• 遍历常见路径，判断是否存在

• Day13：简单服务器信息收集

• ping 测试
• 端口+服务识别

• Day14：综合小工具

• 端口扫描 + 日志检索 + 文件校验三合一脚本

本周成果：你已经能写安全类小工具，用于日常巡检、合规检查、自查服务器。

第 3 周：测试 + 安全结合（真正值钱的部分）

目标：做出别人没有的、贴合工作的实用脚本

• Day15：接口安全测试

• 空参数、越权、未授权访问检测脚本

• Day16：接口限流/压力测试

• 多线程简单压测（学习用途）

• Day17：配置文件合规检查

• 检查配置是否明文密码、敏感信息泄露

• Day18：弱口令检测脚本（自用）

• 字典 + 尝试登录（仅自己测试环境）

• Day19：API 敏感信息检测

• 检查返回是否含手机号、身份证等

• Day20：自动化巡检脚本

• 检查服务是否在线
• 端口是否异常开放
• 关键文件是否被修改

• Day21：完善成一个“安全巡检+接口测试”工具

本周成果：你已经具备测试+安全复合能力，这在医疗器械、事业单位非常吃香。

第 4 周：进阶 + 作品整理

• Day22~25：优化工具

• 加日志
• 加配置文件
• 加命令行参数 argparse

• Day26~28：做一个完整项目 推荐方向：

• 接口安全自动化检测工具
• 医疗软件合规自查脚本
• 服务器安全巡检脚本

• Day29~30：整理代码、写说明文档

• 形成作品集，以后面试/展示都能用

要装的库

pip install requests pytest pytest-html pandas openpyxl python-dotenv argparse