?? 視頻學習：文末有免費的配套視頻可觀看

???關(guān)注公眾號【互聯(lián)網(wǎng)雜貨鋪】，回復 1?，免費獲取軟件測試全套資料，資料在手，漲薪更快

在軟件測試的過程中，多多少少都是會接觸到一些測試工具，作為輔助測試用的，以提高測試工作的效率，使用好了測試工具，能對測試起到一個很好的作用，同時，有些公司，也會要求掌握一些測試工具，或者，是在面試時，也會被問到測試工具的，比如，在面試時，最常見的問題便是，你在測試時，用的是什么測試工具？或者，要做性能測試時，要用什么測試工具進行測試等等問題。

作為測試人員，了解下現(xiàn)在有哪些工具可以用，這些工具是運用在什么方面的，然后，選擇幾個較為主流的測試工具，深入研究，并且運用它們，對于提高測試技能，是很有必要的。

一、測試管理工具

① Jira

Jira 是 Atlassian 公司開發(fā)的項目管理工具，常常用于缺陷管理。通過高度的自定義性，實現(xiàn)缺陷管理、任務管理、工數(shù)管理，進度管理，日程管理等整個項目的管理?？山y(tǒng)一管理多個項目的進度和任務。此外，JIRA提供了插件支持測試用例的管理，并在此基礎上實現(xiàn)需求、測試用例、缺陷的可追溯性。

官網(wǎng)地址：https://www.atlassian.com/software/jira

②禪道

禪道是國內(nèi)第一款開源項目管理軟件，其核心管理思想基于敏捷方法scrum，內(nèi)置了產(chǎn)品管理和項目管理，同時又根據(jù)國內(nèi)研發(fā)現(xiàn)狀補充了測試管理、計劃管理、發(fā)布管理、文檔管理、事務管理等功能，在一個軟件中就可以將軟件研發(fā)中的需求、任務、bug、用例、計劃、發(fā)布等要素有序的跟蹤管理起來，覆蓋了項目管理的核心流程。

官網(wǎng)地址：https://www.zentao.net/

③TestLink

TestLink是一個開源的用于項目管理、缺陷跟蹤和測試用例管理的測試過程管理工具。TestLink遵循集中測試管理的理念，通過使用TestLink提供的功能，可以將測試過程從測試需求、測試設計、到測試執(zhí)行完整的管理起來，同時，它還提供了好多種測試結(jié)果的統(tǒng)計和分析。

官網(wǎng)地址：https://www.testlink.org/

④TAPD

TAPD是騰訊敏捷協(xié)作平臺，是一款由騰訊公司自主研發(fā)的協(xié)作及軟件研發(fā)管理平臺。TAPD?沉淀了騰訊十余年敏捷研發(fā)文化、研發(fā)模式和實踐成果，能夠幫助企業(yè)高效協(xié)作和提升研發(fā)效能。

官網(wǎng)地址：https://www.tapd.cn/

二、接口測試工具

• Fiddler：HTTP協(xié)議調(diào)試代理工具，簡單點就是抓http包的工具，支持web測試和手機測試。因為是基于HTTP協(xié)議，fiddler支持接口測試。

  官網(wǎng)地址：https://www.telerik.com/fiddler

• postman：Google工程師開發(fā)的一個瀏覽器插件，可以安裝到chrome瀏覽器上，開發(fā)人員用的比較多，適合半手工和半自動化接口測試。

  官網(wǎng)地址：https://www.postman.com/

• SoupUI：基于Java開發(fā)，支持多個平臺，有開源免費和企業(yè)版收費。支持接口自動化測試和接口性能測試，也支持和jenkins做持續(xù)集成測試。

  官網(wǎng)地址：https://www.soapui.org/

• python接口自動化測試：python有一個功能強大的第三方庫requests，可以方便創(chuàng)建接口自動化用例。另外，python一般采用unittest、pytest作為單元測試框架。而且，可以和jenkins做持續(xù)集成測試。

• Java接口自動化測試：為什么要用代碼做接口自動化測試呢。因為，有些工具功能是有限制，很多公司，需要一些特定的功能，工具不支持，只好用代碼進行開發(fā)。一般用Java做自動化測試，主要是利用httpclient.jar這個包，然后利用junit或者testng這樣的單元測試工具，進行測試用例的開發(fā)，然后在jenkins上創(chuàng)建一個job，進行持續(xù)集成測試。

• Jmeter：一般用JMeter做接口性能測試。例如java+Jmeter+ant+jenkins做接口性能巡檢測試。官網(wǎng)地址：https://jmeter.apache.org/

三、自動化測試工具

① Robot Framework

如果要使用python自動化測試框架進行測試自動化，則Robot Framework是比較好的選擇。Robot Framework是基于Python的，但是也可以使用?Jython（Java）或IronPython（.NET）語言進行腳本用例的編寫。

• Robot Framework使用關(guān)鍵字驅(qū)動的方法使測試用例易于創(chuàng)建。

• Robot Framework還可以測試MongoDB、FTP、Android、Appium等。

• 它擁有非常多的測試庫，包括Selenium WebDriver庫和其他常用的的工具。

• Robot Framework具有許多API，可幫助使其盡可能地擴展。

官網(wǎng)地址：https://robotframework.org/

② ?Cypress

Cypress是一個以開發(fā)人員為中心的測試自動化框架，該框架使TDD測試驅(qū)動開發(fā)對開發(fā)人員而言成為現(xiàn)實。它的設計原理是能夠非常簡單地將所有內(nèi)容打包并捆綁在一起以進行整個端到端測試。Cypress的架構(gòu)與Selenium不同。Selenium WebDriver在瀏覽器外部遠程運行，而Cypress在其內(nèi)部運行。這種方法有助于了解瀏覽器內(nèi)部和外部發(fā)生的所有事情，以提供更一致的測試結(jié)果。

③ selenium

selenium是Web應用程序中最受歡迎的開源測試自動化框架之一。Selenium具有跨平臺和跨瀏覽器功能，它還可以用作許多其他測試工具的基礎。Selenium支持多種編程語言，例如Java、C＃、PHP、Python、Ruby等。它擁有最大的在線社區(qū)之一，因此更加易于維護。Selenium可以通過廣泛的庫和API進行高度擴展，以滿足每個團隊的需求。Selenium是測試人員首選的測試框架，因為可以編寫更高級的測試腳本來滿足各種復雜程度。它提供了用于測試創(chuàng)作的回放工具，而無需學習特定的腳本語言。

④ Appium

Appium是一個開源的、跨平臺的自動化測試工具，支持IOS、Android和FirefoxOS平臺。通過Appium，開發(fā)者無需重新編譯app或者做任何調(diào)整，就可以測試移動應用，可以使測試代碼訪問后端API和數(shù)據(jù)庫。它是通過驅(qū)動蘋果的UIAutomation和Android的UiAutomator框架來實現(xiàn)的雙平臺支持，同時綁定了Selenium WebDriver用于老的Android平臺測試。開發(fā)者可以使用WebDriver兼容的任何語言編寫測試腳本，如Java， OC， JS， PHP，Python， Ruby， C#，Clojure 和Perl語言。

⑤ Jmeter

JMeter是一款用于性能測試的自動化工具。它可以對Web應用程序、FTP服務器和數(shù)據(jù)庫等進行測試，并提供了多種測試模式，如負載測試、持續(xù)集成測試和功能測試等。JMeter還可以模擬真實場景中的用戶并發(fā)訪問，從而可以為應用程序的性能評估提供準確的數(shù)據(jù)，java+Jmeter+ant+jenkins做接口自動化測試。

官網(wǎng)地址：https://jmeter.apache.org/

⑥Python接口自動化

python有一個功能強大的第三方庫requests，可以方便創(chuàng)建接口自動化用例。另外，python一般采用unittest、pytest作為單元測試框架。而且，可以和jenkins做持續(xù)集成測試。

⑦Java接口自動化測試

為什么要用代碼做接口自動化測試呢。因為，有些工具功能是有限制，很多公司，需要一些特定的功能，工具不支持，只好用代碼進行開發(fā)。一般用Java做自動化測試，主要是利用httpclient.jar這個包，然后利用junit或者testng這樣的單元測試工具，進行測試用例的開發(fā)，然后在jenkins上創(chuàng)建一個job，進行持續(xù)集成測試。

四、性能測試工具

① Jmeter

JMeter是一款用于性能測試的自動化工具。它可以對Web應用程序、FTP服務器和數(shù)據(jù)庫等進行測試，并提供了多種測試模式，如負載測試、持續(xù)集成測試和功能測試等。JMeter還可以模擬真實場景中的用戶并發(fā)訪問，從而可以為應用程序的性能評估提供準確的數(shù)據(jù)。

②?LoadRunner

LoadRunner是一款由美國賽門鐵克（Micro Focus）公司開發(fā)的性能測試工具，用于測量一個系統(tǒng)或應用程序在各種負載條件下的性能表現(xiàn)，包括負載壓力、響應時間、并發(fā)用戶數(shù)和吞吐量等指標。它可以幫助測試人員模擬真實的用戶行為，記錄和分析系統(tǒng)的性能數(shù)據(jù)，找出性能瓶頸和問題，并提供豐富的圖表和報告來展示測試結(jié)果和分析。

③ Locust

Locust是一個開源負載測試工具，可讓您使用Python代碼定義用戶行為，并同時讓數(shù)百萬用戶涌入您的系統(tǒng)。它是一個高度分布式和可擴展的性能測試工具，支持跨多臺機器運行測試，讓您輕松模擬大量用戶。

此外，該工具經(jīng)過實戰(zhàn)考驗，具有彈性，即使在交通高峰期也能輕松承受重載。它具有基本和直接的編碼，而不涉及笨重的UI或豐富的XML。相反，您可以編寫簡單的Python代碼。

④ ApacheBench（ab）

ApacheBench（ab）是一款針對HTTP協(xié)議做性能壓測的命令行工具。ApacheBench具備如下特性：

• 具有較好的擴展性。

• 支持協(xié)議單一。對HTTP協(xié)議支持度較好，不支持主流的HTTPS、WebSocket等協(xié)議。

• 支持請求總數(shù)、并發(fā)數(shù)、壓測時長控制。

• 作為一款命令行壓測工具，上手較為簡單。

• 單機壓測工具，無分布式施壓能力，無可視化界面。

• 不支持鏈路編排、場景管理等功能，無法做帶業(yè)務含義的復雜壓測。

• 單次壓測，只能對單個域名或地址發(fā)起流量請求。

• 壓測統(tǒng)計指標維度少，缺少壓測過程中的統(tǒng)計數(shù)據(jù)，無法獲取系統(tǒng)負載等指標。

⑤ wrk

wrk是一款針對HTTP協(xié)議的基準測試工具。wrk具備如下特性：

• 輕量級性能測試工具，安裝簡單。

• 學習成本低。

• 基于異步事件驅(qū)動框架，單機支持并發(fā)高。

• 單機壓測工具，無分布式施壓能力。

• 只支持HTTP協(xié)議。

• 無可視化界面，不支持流程編排、斷言等能力，無法滿足復雜壓測需求。

五、安全測試工具

1、AWVS

Acunetix Web Vulnerability Scanner（簡稱AWVS）是一款知名的網(wǎng)絡漏洞掃描工具，它通過網(wǎng)絡爬蟲測試你的網(wǎng)站安全，檢測流行安全漏洞。在漏洞掃描實戰(zhàn)過程中，一般會首選AWVS，因為這個能掃描出來的漏洞很多，而且使用比較簡單。點評：強大的漏洞掃描器，漏洞庫大而全，可以說市面上最出色的漏洞掃描器。

官方網(wǎng)站：https://www.acunetix.com/

2、APPScan

IBM AppScan是一款非常好用且功能強大的Web 應用安全測試工具，曾以 Watchfire AppScan 的名稱享譽業(yè)界，Rational AppScan 可自動化 Web 應用的安全漏洞評估工作，能掃描和檢測所有常見的 Web 應用安全漏洞，例如 SQL 注入（SQL-injection）、跨站點腳本攻擊（cross-site scripting）、緩沖區(qū)溢出（buffer overflow）及最新的 Flash/Flex 應用及 Web 2.0 應用曝露等方面安全漏洞的掃描。點評：AppScan 好處在于誤報是最少的，相比AWVS掃描更慢，建議配合使用。

官方網(wǎng)站：https://www.hcltechsw.com/products/appscan

3、SQLmap

SQLmap是數(shù)據(jù)庫的SQL注入接管工具。支持的數(shù)據(jù)庫平臺包括MySQL，SQLite，Sybase，DB2，Access，MSSQL，PostgreSQL。SQLmap是開源的，可以自動化利用數(shù)據(jù)庫服務器和SQL注入漏洞的過程。優(yōu)點：檢測并映射漏洞。為所有注入方法提供支持：Union，Time，Stack，Error，Boolean。在命令行運行軟件，可以下載Linux，Mac OS和Windows系統(tǒng)

官網(wǎng)地址：https://sqlmap.org/

4、Burp Suite?

Burp Suite是一款信息安全從業(yè)人員必備的集 成型的滲透測試工具，它采用自動測試和半自動測試的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊；Proxy功能可以攔截HTTP/S的代理服務器（手機和web）；Spide功能-智能感應的網(wǎng)絡爬蟲；Intruder功能可以對web應用程序進行自動化攻擊等，非常適合做安全測試。通 過攔截HTTP/HTTPS的web數(shù)據(jù)包，充當瀏覽器和相關(guān)應用程序的中間人，進行攔截、修改、重放數(shù)據(jù)包進行測試，是web安全人員的一把必備的瑞士軍刀。

官網(wǎng)：https://portswigger.net/burp/

六、接口mock工具

①EasyMock

EasyMock 是一套用于通過簡單的方法對于給定的接口生成 Mock 對象的類庫。它提供對接口的模擬，能夠通過錄制、回放、檢查三步來完成大體的測試過程，可以驗證方法的調(diào)用種類、次數(shù)、順序，可以令 Mock 對象返回指定的值或拋出指定異常。通過 EasyMock，我們可以方便的構(gòu)造 Mock 對象從而使單元測試順利進行。

②Mockito

Mockito 無需準備昂貴的前期啟動。他們的目標是透明的，讓開發(fā)人員專注于測試選定的行為。

Mockito 擁有的非常少的 API，所有開始使用 Mockito，幾乎沒有時間成本。因為只有一種創(chuàng)造 mock 的方式。只要記住，在執(zhí)行前 stub，而后在交互中驗證。你很快就會發(fā)現(xiàn)這樣 TDD java 代碼是多么自然。

③ Yapi

YApi是去哪兒網(wǎng)移動架構(gòu)組開發(fā)的一個開源項目，YApi的 Mock 功能可以根據(jù)用戶的輸入接口信息如協(xié)議、URL、接口名、請求頭、請求參數(shù)、返回數(shù)據(jù)、生成 Mock 接口，這些接口會自動生成模擬數(shù)據(jù)，創(chuàng)建者可以自由構(gòu)造需要的數(shù)據(jù)。mock模擬數(shù)據(jù)基于mock.js。

Mock.js 是一款模擬數(shù)據(jù)生成器，旨在幫助前端獨立于后端進行開發(fā)，幫助編寫單元測試。提供了以下模擬功能：

• 根據(jù)數(shù)據(jù)模板生成模擬數(shù)據(jù)

• 模擬 Ajax 請求，生成并返回模擬數(shù)據(jù)

• 基于 HTML 模板生成模擬數(shù)據(jù)

④ Moco

Moco 是一個簡單搭建 stub 的框架，主要用于測試和集成。

Moco本身支持API和獨立運行兩種方式。通過使用API，開發(fā)人員可以在JUnit、JBehave等測試測試框架里使用Moco，極大程度地降低了集成點測試的復雜度

Moco可以提供以下服務：

• HTTP APIs

• Socket APIs

• REST API

在這我為大家準備了一份軟件測試視頻教程（含面試、接口、自動化、性能測試等），就在下方，需要的可以直接去觀看，也可以直接【點擊文末小卡片免費領(lǐng)取資料文檔】

到了這里，關(guān)于軟件測試人必知測試工具的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！