前言
我們將常用的測試工具分為10類。
測試管理工具
接口測試工具
性能測試工具
C/S自動化工具
白盒測試工具
代碼掃描工具
持續集成工具
網絡測試工具
app自動化工具
web安全測試工具
注:工具排名沒有任何意義。
大多數初學者. 或者某個領域知識的入行者. 習慣性地去搜集各種看似無用的資料. 視頻. 工具。其實. 如果都去研讀. 理解. 并應用之. 還是有點用的。否則. 只會占用磁盤空間. 還浪費時間。然而. 工具嘛。雖然不用全部搞懂。但. 還是要懂一點的。
混在軟件測試職業圈。至少要知道有哪些工具可用。什么時候該用什么工具. 每個工具能解決什么問題。然后. 深入應用幾款工具. 即可。
下面我為大家提供了一個豐富的軟件測試工具列表。這些測試工具不僅可以減少測試工作. 而且幫助更快地將你的軟件/應用程序推向市場. 并在保持速度的同時保證質量。
一、測試管理工具
TestDirector(大而全)
jira(簡單好用)
Quality Center(復雜. 收費)
禪道(簡單好用)
bugzilla(功能簡單)
svn(代碼和文檔管理工具)
vss類似svn
git. 同svn. 但是多分支管理比svn好
Note(大而全. 費用太貴)
CQ(ClearQuest-IBM產品-大而全)
二. 接口測試工具
jmeter(開源)
postman
SoapUI
推薦使用 jmeter 和 postman
jmeter是一款100%純java編寫的免費開源的工具. 它主要是用來做性能測試的. 相比loadrunner來說. 它內存占用小. 免費開源. 輕巧方便. 無需安裝. 越來越被大眾所喜愛。
Postman是谷歌的一款接口測試插件. 它使用簡單. 支持用例管理. 支持get. post. 文件上傳. 響應驗證. 變量管理. 環境參數管理等功能. 可以批量運行. 并支持用例導出. 導入。
三、性能測試工具
loadrunner. 大而全. 要學精通還是有點難度. 重量級工具
jmeter 基于Java平臺的性能開源測試工具. 其實也很強大. 而且比較好用
Web bench 一個簡單的web基準指標測試工具
Load UI. 一款開源的壓力測試工具. 支持圖形化
httperf 一款高性能的web性能測試工具
Siege 一款開源的壓力和指標測試工具
Gatling
前兩種是比較常用的
四、 C/S自動化工具
qtp (錄制回放和腳本編輯). 用到的是vb語言
winrunner IBM產品類似qtp
autoit 在窗口定位上做到很不錯
五、白盒測試工具
jtest java語言的單元測試框架
JUnit 驗證java的工具
cppunit 跨平臺的c 單元測試框架
gtest 跨平臺的c 單元測試框架
PhpUnit Php
BoundsChecker C ,Delphi API和OLE錯誤檢查. 指針和泄露錯誤檢查. 內存錯誤檢查
TrueTime C ,Java,Visual Basic 代碼運行效率檢查. 組件性能的分析
六、代碼掃描工具
Coverity源代碼靜態分析工具
cppcheck c 靜態掃描工具
gcover代碼覆蓋率工具
findbugs:基于字節碼分析. 大量使用數據分析技術. 側重運行時錯誤檢測. 如空指針引用等
SonarLint
TscanCode
七、持續集成工具
jenkins
Hudson
八、網絡測試工具
思博倫 目前流行的一款網絡自動化測試商用平臺了(而且能夠完全頂替loadrunner). 基本上能夠滿足所有的網絡產品測試需求了. 不過很貴
Ixia. 也是對網絡設備進行性能和壓力測試的平臺
wireshark 數據包抓取分析和回放測試工具
tc 網絡丟包和試驗模擬工具. 非常好用
iperf 用來測試tcp和udp的網絡質量
tcpping工具工作在 TCP 層. 通過發送偽造的 TCP SYN 并未偵聽來自服務器或中間設備返回的 SYN/ACK 或 RST
九、app自動化工具
appium 這個應該算是目前最流行的基于app的自動化測試框架了
instruments ios平臺下的自動化測試框架. 用java語言寫的
uiautomator安卓自動化測試框架. 基本上支持安卓的所有事件操作
Monkey 安卓自帶的測試工具
Monkey Runner Monkey改進版. 支持自己編寫腳本測試. 用Python語言
Robotium 一款國外的Android自動化測試框架. 用法比較簡單
十、web安全測試工具
金融服務和銀行業一直是安全漏洞的受害者. 因為破壞了大量敏感的用戶數據。然而. 金融服務是每個人的必備品。所以在這里我們列出了一些安全測試工具. 用于構建一個健壯的應用程序。
appscan. 算是用得非常多的一款工具了. 掃描后能夠將絕大部分的漏洞找出來。
Netsparker Community Edition 這個程序可以檢測SQL注入和跨頁腳本事件。牛逼的是還能提供解決方案
Websecurify 這是個簡單易用的開源工具. 此程序還有一些插件支持. 可以自動檢測網頁漏洞。運行后可生成多種格式的檢測報告
Wapiti 這是一個用Python編寫的開源的工具. 可以檢測網頁應用程序. 探測網頁中存在的注入點。
N-Stalker Free Version 此工具可以一次檢測100個以上的頁面. 包括跨頁腳本的檢測。
skipfish 這是一個輕量級的安全測試工具. 處理速度很快. 每秒可處理2000個請求。
Scrawlr HP的一款免費軟件. 可檢測SQL注入漏洞。
Watcher: 這個是Fiddler的插件. 可在后臺靜默運行. 可檢測跨域提交等。。
WebScarab 這個實際上是一個代理軟件. 有很多功能. 可以檢測XSS跨站腳本漏洞. SQL注入漏洞等。。
抓包工具:fiddler
burpsuite:暴力破解. 抓包工具
總結:
現在大熱的敏捷模式. DevOps以及許多現代日常的軟件開發方法/概念都在支持測試在整個SDLC過程中的相關性。
軟件測試工具是催化劑,將決定市場帶給測試的新時代挑戰的速度。
善于利用工具. 能提高工作效率。但勿太依賴工具. 任何的工具. 只可輔助。
感謝每一個認真閱讀我文章的人!!!
如果下面這些資料用得到的話可以直接拿走:
1、自學開發或者測試必備的完整項目源碼與環境
2、測試工作中所有模板(測試計劃、測試用例、測試報告等)
3、軟件測試經典面試題
4、Python/Java自動化測試實戰.pdf
5、Jmeter/postman接口測試全套視頻獲取
我個人整理了我這幾年軟件測試生涯整理的一些技術資料,包含:電子書,簡歷模塊,各種工作模板,面試寶典,自學項目等。需要的可以私我哦。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。