一、測試管理工具
1,TestDirector(大而全)
2,jira(簡單好用)
3,Quality Center(複雜)
4,bugzilla(功能簡單)
5,svn(代碼和文檔管理工具)
6,git,同svn,但是多分支管理比svn好
二、web自動化工具
1,qtp(錄製回放和腳本編輯),用到的是vb語言
2,Selenium (當前算最流行了,qtp的升級版本),用到的是Python語言。
3,Watir,全稱叫 WEB AUTOMATION TESTING IN RUBY,需要用ruby語言,非常適合做ui自動化
4,WebDriver 貌似谷歌在用,語言用的是java
三、web性能測試工具
1,loadrunner,這個大家應該都知道了,大而全,要學精通還是有點難度,特別是在破解版的前提下,算是重量級的測試工具了
2,jmeter 基於java平臺的性能開源測試工具,其實也很強大,而且比較好用
3,Web bench 一個簡單的web基準指標測試工具
4,ab,一個輕量級的web壓力測試工具,還比較好用
5,Load UI,一款開源的壓力測試工具,支持圖形化
6,httperf 一款高性能的web性能測試工具
7,Siege 一款開源的壓力和指標測試工具
四、web安全測試工具
1,appscan,算是用的非常多的一款工具了,掃描後能夠將絕大部分的漏洞找出來。
2,Netsparker Community Edition 這個程序可以檢測SQL注入和跨頁腳本事件。牛逼的是還能提供解決方案
3,Websecurify 這是個簡單易用的開源工具,此程序還有一些人插件支持,可以自動檢測網頁漏洞。運行後可生成多種格式的檢測報告
4,Wapiti 這是一個用Python編寫的開源的工具,可以檢測網頁應用程序,探測網頁中存在的注入點。
5,N-Stalker Free Version 此工具可一次檢測100個以上的頁面,包括跨頁腳本的檢測。
6,skipfish 這是一個輕量級的安全測試工具,處理速度很快,每秒可處理2000個請求。
7,Scrawlr HP的一款免費軟件,可檢測SQL注入漏洞。
8,Watcher: 這個是Fiddler的插件,可在後臺靜默運行,可檢測跨域提交等。。
9,WebScarab 這個實際上是一個代理軟件,有很多功能,可以檢測XSS跨站腳本漏洞、SQL注入漏洞等。。
五、app自動化工具
1,appium 這個應該算是目前最流行的基於app的自動化測試框架了
2,instruments ios平臺下的自動化測試框架,用java語言寫的
3,uiautomator安卓自動化測試框架,基本上支持安卓的所有事件操作
4,Monkey 安卓自帶的測試工具
5,Monkey Runner Monkey改進版,支持自己編寫腳本測試,用Python語言
6,Robotium 一款國外的Android自動化測試框架,用法比較簡單,還能夠用於黑盒測試
7,抓包工具:fiddler
C/S軟件自動化工具
1,qtp (錄製回放和腳本編輯),用到的是vb語言
2,winrunner 類似qtp
3,autoit 在窗口定位上做到很不錯
六、網絡測試工具
1,思博倫目前最流行的一款網絡自動化測試商用平臺了(而且能夠完全頂替loadrunner),基本上能夠滿足所有的網絡產品測試需求了,不過很貴,可以破解,哈哈。
2,Ixia,也是對網絡設備進行性能和壓力測試工的平臺
3,wireshark 數據包抓取分析和回放測試工具
4,tc 網絡丟包和試驗模擬工具,非常好用
5,iperf 用來測試tcp和udp的網絡質量
七、雲平臺測試工具
1,sharker openstack下專門的網絡測試工具
2,cpuburn cpu的穩定性測試工具
3,superpi 浮點數測試工具
4,nbench linux基準測試工具
5,memtester 內存穩定性測試工具
6,fio io壓力測試工具
7,iometer io測試工具,跟fio一樣
8,hdtune磁盤檢測和測試工具
八、白盒測試工具
1,jtest java語言的單元測試框架
2,cppunit 跨平臺的c++單元測試框架
3,gtest 跨平臺的c++單元測試框架
九、持續集成工具
1,jenkins
2,Hudson
十、代碼掃描工具
1,Coverity源代碼靜態分析工具
2,cppcheck c++靜態掃描工具
3,gcover代碼覆蓋率工具
4,findbugs:基於字節碼分析,大量使用數據流分析技術,側重運行時錯誤檢測,如空指針引用等