軟件測(cè)試員必備的60個(gè)測(cè)試工具，你知道嗎

國(guó)家為了大力培養(yǎng)軟件人才，不斷采取積極有效的措施。我國(guó)對(duì)軟件測(cè)試人才的需求數(shù)量還將持續(xù)增加，因此軟件測(cè)試工程師也就成為了IT職業(yè)的亮點(diǎn)。在測(cè)試空間IT實(shí)訓(xùn)基地中究竟需要哪些主流的軟件測(cè)試工具呢？中公優(yōu)就業(yè)教育的小編搜集了一些資料以供大家參考，感興趣的話一起看下去吧。

我們將常用的測(cè)試工具分為10類。

一.測(cè)試管理工具

1，TestDirector(大而全)

2，jira(簡(jiǎn)單好用)

3，Quality Center(復(fù)雜，收費(fèi))

4，禪道（簡(jiǎn)單好用）

5，bugzilla(功能簡(jiǎn)單)

6，svn(代碼和文檔管理工具)

7，vss類似svn

8，git，同svn，但是多分支管理比svn好

9，Note（大而全，費(fèi)用太貴）

10，CQ(ClearQuest-IBM產(chǎn)品-大而全)

二.接口測(cè)試工具

1，Jmeter（開源）

2，postman

3，SoapUI

推薦使用 jmeter 和 postman

三.性能測(cè)試工具

1，loadrunner，大而全，要學(xué)精通還是有點(diǎn)難度，重量級(jí)工具

2，jmeter 基于java平臺(tái)的性能開源測(cè)試工具，其實(shí)也很強(qiáng)大，而且比較好用

3，Web bench 一個(gè)簡(jiǎn)單的web基準(zhǔn)指標(biāo)測(cè)試工具

4，Load UI，一款開源的壓力測(cè)試工具，支持圖形化

5，httperf 一款高性能的web性能測(cè)試工具

6，Siege 一款開源的壓力和指標(biāo)測(cè)試工具

7、Gatling

前兩種是比較常用的

四.C/S自動(dòng)化工具

1，qtp (錄制回放和腳本編輯)，用到的是vb語言

2，winrunner IBM產(chǎn)品類似qtp

3，autoit 在窗口定位上做到很不錯(cuò)

五.白盒測(cè)試工具

1，jtest java語言的單元測(cè)試框架

2，JUnit 驗(yàn)證java的工具

3，cppunit 跨平臺(tái)的c++單元測(cè)試框架

4，gtest 跨平臺(tái)的c++單元測(cè)試框架

5，PhpUnit Php

6，BoundsChecker C++,Delphi API和OLE錯(cuò)誤檢查、指針和泄露錯(cuò)誤檢查、內(nèi)存錯(cuò)誤檢查

7，TrueTime C++,Java,Visual Basic 代碼運(yùn)行效率檢查、組件性能的分析

六.代碼掃描工具

1，Coverity源代碼靜態(tài)分析工具

2，cppcheck c++靜態(tài)掃描工具

3，gcover代碼覆蓋率工具

4，findbugs：基于字節(jié)碼分析，大量使用數(shù)據(jù)流分析技術(shù)，側(cè)重運(yùn)行時(shí)錯(cuò)誤檢測(cè)，如空指針引用等

5，SonarLint

6，TscanCode

七.持續(xù)集成工具

1，jenkins

2，Hudson

八.網(wǎng)絡(luò)測(cè)試工具

1，思博倫 目前流行的一款網(wǎng)絡(luò)自動(dòng)化測(cè)試商用平臺(tái)了(而且能夠完全頂替loadrunner)，基本上能夠滿足所有的網(wǎng)絡(luò)產(chǎn)品測(cè)試需求了，不過很貴

2，Ixia，也是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行性能和壓力測(cè)試工的平臺(tái)

3，wireshark 數(shù)據(jù)包抓取分析和回放測(cè)試工具

4，tc 網(wǎng)絡(luò)丟包和試驗(yàn)?zāi)M工具，非常好用

5，iperf 用來測(cè)試tcp和udp的網(wǎng)絡(luò)質(zhì)量

6，tcpping工具工作在 TCP 層，通過發(fā)送偽造的 TCP SYN 包并偵聽來自服務(wù)器或中間設(shè)備返回的 SYN/ACK 或 RST

九.app自動(dòng)化工具

1，appium 這個(gè)應(yīng)該算是目前最流行的基于app的自動(dòng)化測(cè)試框架了

2，instruments ios平臺(tái)下的自動(dòng)化測(cè)試框架，用java語言寫的

3，uiautomator安卓自動(dòng)化測(cè)試框架，基本上支持安卓的所有事件操作

4，Monkey 安卓自帶的測(cè)試工具

5，Monkey Runner Monkey改進(jìn)版，支持自己編寫腳本測(cè)試，用Python語言

6，Robotium 一款國(guó)外的Android自動(dòng)化測(cè)試框架，用法比較簡(jiǎn)單

十.web安全測(cè)試工具

金融服務(wù)和銀行業(yè)一直是安全漏洞的受害者，因?yàn)闀?huì)破壞了大量敏感的用戶數(shù)據(jù)。然而，金融服務(wù)是每個(gè)人的必備品。所以在這里我們列出了一些安全測(cè)試工具，用于構(gòu)建一個(gè)健壯的應(yīng)用程序。

1，appscan，算是用的非常多的一款工具了，掃描后能夠?qū)⒔^大部分的漏洞找出來。

2，Netsparker Community Edition 這個(gè)程序可以檢測(cè)SQL注入和跨頁腳本事件。牛逼的是還能提供解決方案

3，Websecurify 這是個(gè)簡(jiǎn)單易用的開源工具，此程序還有一些人插件支持，可以自動(dòng)檢測(cè)網(wǎng)頁漏洞。運(yùn)行后可生成多種格式的檢測(cè)報(bào)告

4，Wapiti 這是一個(gè)用Python編寫的開源的工具，可以檢測(cè)網(wǎng)頁應(yīng)用程序，探測(cè)網(wǎng)頁中存在的注入點(diǎn)。

5，N-Stalker Free Version 此工具可一次檢測(cè)100個(gè)以上的頁面，包括跨頁腳本的檢測(cè)。

6，skipfish 這是一個(gè)輕量級(jí)的安全測(cè)試工具，處理速度很快，每秒可處理2000個(gè)請(qǐng)求。

7，Scrawlr HP的一款免費(fèi)軟件，可檢測(cè)SQL注入漏洞。

8，Watcher: 這個(gè)是Fiddler的插件，可在后臺(tái)靜默運(yùn)行，可檢測(cè)跨域提交等。。

9，WebScarab 這個(gè)實(shí)際上是一個(gè)代理軟件，有很多功能，可以檢測(cè)XSS跨站腳本漏洞、SQL注入漏洞等。。

10，抓包工具:fiddler

11、burpsuite：暴力破解、抓包工具

“ 善于利用工具，能提高工作效率。但，勿太依賴工具，任何的工具，只可輔助。”