測(cè)試管理工具

接口測(cè)試工具

性能測(cè)試工具

C/S自動(dòng)化工具

白盒測(cè)試工具

代碼掃描工具

持續(xù)集成工具

網(wǎng)絡(luò)測(cè)試工具

app自動(dòng)化工具

web安全測(cè)試工具

TestDirector(大而全)

jira(簡單好用)

Quality Center(復(fù)雜. 收費(fèi))

禪道（簡單好用）

bugzilla(功能簡單)

svn(代碼和文檔管理工具)

vss類似svn

git. 同svn. 但是多分支管理比svn好

Note（大而全. 費(fèi)用太貴）

CQ(ClearQuest-IBM產(chǎn)品-大而全)

Jmeter（開源）

postman

SoapUI

loadrunner. 大而全. 要學(xué)精通還是有點(diǎn)難度. 重量級(jí)工具

jmeter 基于java平臺(tái)的性能開源測(cè)試工具. 其實(shí)也很強(qiáng)大. 而且比較好用

Web bench 一個(gè)簡單的web基準(zhǔn)指標(biāo)測(cè)試工具

Load UI. 一款開源的壓力測(cè)試工具. 支持圖形化

httperf 一款高性能的web性能測(cè)試工具

Siege 一款開源的壓力和指標(biāo)測(cè)試工具

Gatling

qtp (錄制回放和腳本編輯). 用到的是vb語言

winrunner IBM產(chǎn)品類似qtp

autoit 在窗口定位上做到很不錯(cuò)

jtest java語言的單元測(cè)試框架

JUnit 驗(yàn)證java的工具

cppunit 跨平臺(tái)的c++單元測(cè)試框架

gtest 跨平臺(tái)的c++單元測(cè)試框架

PhpUnit Php

BoundsChecker C++,Delphi API和OLE錯(cuò)誤檢查. 指針和泄露錯(cuò)誤檢查. 內(nèi)存錯(cuò)誤檢查

TrueTime C++,Java,Visual Basic 代碼運(yùn)行效率檢查. 組件性能的分析

Coverity源代碼靜態(tài)分析工具

cppcheck c++靜態(tài)掃描工具

gcover代碼覆蓋率工具

findbugs：基于字節(jié)碼分析. 大量使用數(shù)據(jù)流分析技術(shù). 側(cè)重運(yùn)行時(shí)錯(cuò)誤檢測(cè). 如空指針引用等

SonarLint

TscanCode

jenkins

Hudson

思博倫 目前流行的一款網(wǎng)絡(luò)自動(dòng)化測(cè)試商用平臺(tái)了(而且能夠完全頂替loadrunner). 基本上能夠滿足所有的網(wǎng)絡(luò)產(chǎn)品測(cè)試需求了. 不過很貴

Ixia. 也是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行性能和壓力測(cè)試工的平臺(tái)

wireshark 數(shù)據(jù)包抓取分析和回放測(cè)試工具

tc 網(wǎng)絡(luò)丟包和試驗(yàn)?zāi)M工具. 非常好用

iperf 用來測(cè)試tcp和udp的網(wǎng)絡(luò)質(zhì)量

tcpping工具工作在 TCP 層. 通過發(fā)送偽造的 TCP SYN 包并偵聽來自服務(wù)器或中間設(shè)備返回的 SYN/ACK 或 RST

appium 這個(gè)應(yīng)該算是目前最流行的基于app的自動(dòng)化測(cè)試框架了

instruments ios平臺(tái)下的自動(dòng)化測(cè)試框架. 用java語言寫的

uiautomator安卓自動(dòng)化測(cè)試框架. 基本上支持安卓的所有事件操作

Monkey 安卓自帶的測(cè)試工具

Monkey Runner Monkey改進(jìn)版. 支持自己編寫腳本測(cè)試. 用Python語言

Robotium 一款國外的Android自動(dòng)化測(cè)試框架. 用法比較簡單

appscan. 算是用的非常多的一款工具了. 掃描后能夠?qū)⒔^大部分的漏洞找出來。

Netsparker Community Edition 這個(gè)程序可以檢測(cè)SQL注入和跨頁腳本事件。牛逼的是還能提供解決方案

Websecurify 這是個(gè)簡單易用的開源工具. 此程序還有一些人插件支持. 可以自動(dòng)檢測(cè)網(wǎng)頁漏洞。運(yùn)行后可生成多種格式的檢測(cè)報(bào)告

Wapiti 這是一個(gè)用Python編寫的開源的工具. 可以檢測(cè)網(wǎng)頁應(yīng)用程序. 探測(cè)網(wǎng)頁中存在的注入點(diǎn)。

N-Stalker Free Version 此工具可一次檢測(cè)100個(gè)以上的頁面. 包括跨頁腳本的檢測(cè)。

skipfish 這是一個(gè)輕量級(jí)的安全測(cè)試工具. 處理速度很快. 每秒可處理2000個(gè)請(qǐng)求。

Scrawlr HP的一款免費(fèi)軟件. 可檢測(cè)SQL注入漏洞。

Watcher: 這個(gè)是Fiddler的插件. 可在后臺(tái)靜默運(yùn)行. 可檢測(cè)跨域提交等。。

WebScarab 這個(gè)實(shí)際上是一個(gè)代理軟件. 有很多功能. 可以檢測(cè)XSS跨站腳本漏洞. SQL注入漏洞等。。

抓包工具:fiddler

burpsuite：暴力破解. 抓包工具