软件测试的工具都有哪些

Posted 2023-05-10

1、禅道测试管理工具是功能比较全面的测试管理工具，功能涵盖软件研发的全部生命周期，为软件测试和产品研发提供一体化的解决方案，是一款十分优秀的国产开源测试管理工具。
2、LoadRunner是一种预测系统行为和性能的工业标准级负载测试工具。通过模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题，它能够对整个企业架构进行测试。通过LoadRunner ，企业能最大限度地缩短测试时间，优化性能和加速应用系统的发布周期。它是一种适用于各种体系架构的自动负载测试工具，它能预测系统行为并优化系统性能。LoadRunner 的测试对象是整个企业的系统，它通过模拟实际用户的操作行为和实时性能监测，来帮助更快地查找和发现问题。
3、QTP是一个B/S系统的自动化功能测试的利器,软件程序测试工具。Mercury的自动化功能测试软件QuickTest Professional ，可以覆盖绝大多数的软件开发技术，简单高效，并具备测试用例可重用的特点。Mercury QuickTest Pro 是一款先进的自动化测试解决方案，用于创建功能和回归测试。它自动捕获、验证和重放用户的交互行为。 Mercury QuickTest Pro为每一个重要软件应用和环境提供功能和回归测试自动化的行业最佳解决方案。
4、Selenium是为正在蓬勃发展的web应用开发的一套完整的测试系统。Selenium测试直接运行在浏览器中，就像真正的用户在操作一样。它的主要功能包括：测试与浏览器的兼容性——测试你的应用程序是否能够很好的在不同浏览器和操作系统上工作。测试系统功能——创建衰退测试检验软件功能和用户需求。支持自动录制动作和自动生成。Selenium的核心Selenium Core基于JsUnit，完全由JavaScript编写，因此可运行于任何支持JavaScript的浏览器上，包括IE、Mozilla Firefox、Chrome、Safari等。 参考技术A 软件测试分为手工测试和自动化测试，手工测试分为功能测试、性能测试、接口测试几个方向，自动化测试又分为功能自动化测试、性能自动化测试、接口自动化测试几个方向。每个方向用到的测试工具都不尽相同：
一、Selenium
Selenium是常用的功能测试工具之一，它是一套完整的 Web应用程序测试系统，包含了测试的录制、编写及运行和测试的并行处理。这个工具的主要功能包括：测试与浏览器的兼容性，测试系统功能。
二、Loadrunner
Loadrunner是一种预测系统行为和性能的负载测试工具，它通过模拟大量用户实施并发负载及实时性能检测的方式来确认、查找问题，对整个企业架构进行测试。
三、禅道
禅道是一款国产开源项目管理软件、支持产品管理、项目管理、质量管理、文档管理等。
四、Jmeter
JMeter是Apache组织开发的基于Java的压力测试工具。用于对服务器、网络或对象模拟巨大的负载来做压力测试，在不同压力类别下测试他们的强度和分析整体性能。
五、Postman
Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。
六、Fiddler
能够支持所有浏览器、系统和平台的调试代理。位于客户端和服务器的中间，它能记录所有客户端和服务器的请求响应。 参考技术B 测试常用的工具
BUG管理工具：禅道、Jira、Bugzilla等。
web端自动化测试工具：selenium、QTP等。
app自动化测试工具，有Appium，MonkeyRunner、Robotium等，
性能测试工具主要是Loadrunner和Jmeter。
抓包分析工具wireshak、fiddler。
数据库工具：mysql/oracle 参考技术C 主流软件测试工具：
Segue测试工具
Mercury测试工具
Rational测试工具
qtp自动化测试工具
AutoRunner工具本回答被提问者和网友采纳

最受欢迎的软件安全性测试工具都有哪些？

参考技术A

之前在做 国内软件测试现状调查 之时，因为安全性测试工具太多，结果显示其分布比较广，填写“其它”占的比重很高（66%），为此专门做了一个调查 ，虽然收集的有效反馈不多（不到100），但基本反映了测试工具的使用现状。

1. 从总体看，（静态的）代码分析工具和（动态的）渗透测试工具应用还是比较普遍 ，超过60%，而且渗透测试工具（73.68%）略显优势，高出10%。模糊测试工具，可能大家感觉陌生，低至16%，但它在安全性、可靠性测试中还是能发挥作用的。从理论上看，代码分析工具应该能达到95%以上，因为它易用，且安全性已经是许多公司的红线，得到足够重视。 希望以后各个公司能够加强代码分析工具和模糊测试工具的应用。

2. Java代码安全性分析工具前三名是 ： IBM AppScan Source Edition（42.11%）、Fotify Static Code Analyzer（36.84%）、Findbugs（26.32%） ，而JTest、PMD等没进入前三名，虽然和第3名差距不大，只有5%左右。也有公司使用Checkmarx，不在此调查中。Coverity也支持Java，可能Java的开源工具较多，人们很少用它。

3. C/C++代码安全性分析工具前三名是 ： C++Test（38.89%）、IBM AppScan Source Edition（38.89%）、Fotify Static Code Analyzer（27.78%）、Visual Studio（27.78%） 。Coverity、CppCheck、LDRA Testbed 没能进入前三名，可能LDRA Testbed比较贵，关键的嵌入式软件采用比较多，而Coverity Cloud针对Github等上面的代码有免费服务（https://scan.coverity.com/projects/cloud-dirigible），大家可以尝试应用。

4. JavaScript代码安全性分析工具应用最多的是 Google\'s Closure Compiler，其次是JSHint，也有的公司用Coverity来进行JS的代码分析。

5. Python代码安全性分析工具应用最多的是Pychecker ，其次是PyCharm，而Pylint使用比较少，也有几个公司用Coverity来进行Python的代码分析。

6. Web应用安全性测试的商用工具中，IBM AppScan异军突起 ，高达70%的市场，其它商用工具无法与它抗衡，第2名SoapUI和它差距在50%以上，HP webInspect 不到10%。

7. Web应用安全性测试的开源工具中，Firebug明显领先 ，将近50%，比第2名OWASP ZAP高12%，第三名是Firefox Web Developer Tools，超过了20%。

8. Android App的安全性测试工具中，Android Tamer领先 ，将近30%，比第2、3名AndroBugs、Mobisec、Santoku高15%左右。也有用其它不在调查项中的工具，总体看，Android App安全性测试工具分布比较散。

9. 网络状态监控与分析工具中，Wireshark遥遥领先，超过70%。 其次就是Tcpdump、Burp Suite，占30%左右。网络状态监控与分析工具挺多的，但从这次调查看，越来越集中到几个工具中，特别是Wireshark功能强，覆盖的协议比较多，深受欢迎。

10. SQL注入测试工具排在前三位的：SQLInjector、SQL Power Injector、OWASP SQLiX， 三者比较接近，差距在6%左右。其它两项工具Pangolin、SQLSqueal也占了10%，而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja几乎没什么人用。

安全性测试工具很多，还包括黑客常用的一些工具，如暴力破解口令工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义看，它们超出软件范畴，更多属于网络空间安全、密码学等范畴，在此就不展开了。概括起来最受欢迎的软件安全性测试工具有：