常用軟件測試工具簡介

1、測試工具簡介LRLoadRunner，是一種預(yù)測系統(tǒng)行為和性能的負(fù)載測試工具。通過以模擬上千萬用戶實(shí)施并發(fā)負(fù)載及實(shí)時性能監(jiān)測的方式來確認(rèn)和查找問題，LoadRunner能夠?qū)φ麄€企業(yè)架構(gòu)進(jìn)行測試。通過使用LoadRunner，企業(yè)能最大限度地縮短測試時間，優(yōu)化性能和加速應(yīng)用系統(tǒng)的發(fā)布周期。LoadRunner是一種適用于各種體系架構(gòu)的自動負(fù)載測試工具，它能預(yù)測系統(tǒng)行為并優(yōu)化系統(tǒng)性能。LoadRunner的測試對象是整個企業(yè)的系統(tǒng)，它通過模擬實(shí)際用戶的操作行為和實(shí)行實(shí)時性能監(jiān)測，來幫助您更快的查找和發(fā)現(xiàn)問題。此外，LoadRunner能支持廣泛的協(xié)議和技術(shù)，為您的特殊環(huán)境提供特殊的解決方案。QT

2、PQuickTestProfessional，是一種自動測試工具。使用QTP的目的是想用它來執(zhí)行重復(fù)的手動測試，主要是用于回歸測試和測試同一軟件的新版本。因此你在測試前要考慮好如何對應(yīng)用程序進(jìn)行測試，例如要測試那些功能、操作步驟、輸入數(shù)據(jù)和期望的輸出數(shù)據(jù)等。目前已經(jīng)被惠普收購，正式名字為HPQuickTestProfessionalsoftware。HPQuickTestProfessional提供符合所有主要應(yīng)用軟件環(huán)境的功能測試和回歸測試的自動化。采用關(guān)鍵字驅(qū)動的理念已簡化測試用例的創(chuàng)建和維護(hù)。它讓用戶可以直接錄制屏幕上的操作流程，自動生成功能測試或者回歸測試用例。專業(yè)的測試者也可以通過提

3、供的內(nèi)置腳本和調(diào)試環(huán)境來取得對測試和對象屬性的完全控制。QTP進(jìn)行功能測試的測試流程制定測試計(jì)劃>創(chuàng)建測試腳本>增強(qiáng)測試腳本功能>運(yùn)行測試>分析測試結(jié)果大致五個步驟。QCQualityCenter是一個基于Web的測試管理工具，可以組織和管理應(yīng)用程序測試流程的所有階段，包括指定測試需求、計(jì)劃測試、執(zhí)行測試和跟蹤缺陷，如下圖所示。此外，通過QualityCenter還可以創(chuàng)建報(bào)告和圖來監(jiān)控測試流程。QualityCenter是一個強(qiáng)大的測試管理工具，合理的使用QualityCenter可以提高測試的工作效率，節(jié)省時間，起到事半功倍的效果。利用HP-MercuryQuali

4、tyCenter，您可以：1.制定可靠的部署決策。2.管理整個質(zhì)量流程并使其標(biāo)準(zhǔn)化。3.降低應(yīng)用程序部署風(fēng)險(xiǎn)。4.提高應(yīng)用程序質(zhì)量和可用性。5.通過手動和自動化功能測試管理應(yīng)用程序變更影響。6.確保戰(zhàn)略采購方案中的質(zhì)量。7.存儲重要應(yīng)用程序質(zhì)量項(xiàng)目數(shù)據(jù)。8.針對功能和性能測試面向服務(wù)的基礎(chǔ)架構(gòu)服務(wù)。9.確保支持所有環(huán)境，包括J2EE、.NET、Oracle和SAP。TDTestDirector是全球最大的軟件測試工具提供商MercuryInteractive公司生產(chǎn)的企業(yè)級測試管理工具，也是業(yè)界第一個基于Web的測試管理系統(tǒng),它可以在您公司內(nèi)部或外部進(jìn)行全球范圍內(nèi)測試的管理。通過在一個整體的應(yīng)

5、用系統(tǒng)中集成了測試管理的各個部分，包括需求管理，測試計(jì)劃，測試執(zhí)行以及錯誤跟蹤等功能，TestDirector極大地加速了測試過程。TestDirector能消除組織機(jī)構(gòu)間、地域間的障礙。它能讓測試人員、開發(fā)人員或其它的IT人員通過一個中央數(shù)據(jù)倉庫，在不同地方就能交互測試信息。TestDirector將測試過程流水化從測試需求管理，到測試計(jì)劃，測試日程安排，測試執(zhí)行到出錯后的錯誤跟蹤僅在一個基于瀏覽器的應(yīng)用中便可完成，而不需要每個客戶端都安裝一套客戶端程序。程序的需求驅(qū)動整個測試過程。TestDirector的Web界面簡化了這些需求管理過程，以此您可以驗(yàn)證應(yīng)用軟件的每一個特性或功能是否正常。

6、通過提供一個比較直觀的機(jī)制將需求和測試用例、測試結(jié)果和報(bào)告的錯誤聯(lián)系起來，從而確保能達(dá)到最高的測試覆蓋率。BugFreeBugFree是借鑒微軟的研發(fā)流程和Bug管理理念，使用PHP+MySQL獨(dú)立寫出的一個Bug管理系統(tǒng)。簡單實(shí)用、免費(fèi)并且開放源代碼(遵循GNUGPL)。命名BugFree有兩層意思：一是希望軟件中的缺陷越來越少直到?jīng)]有，F(xiàn)ree嘛；二是表示它是免費(fèi)且開放源代碼的，大家可以自由使用傳播。QALoadQALoad(1).測試接口多；(2)可預(yù)測系統(tǒng)性能；(3)通過重復(fù)測試尋找瓶頸問題；(4)從控制中心管理全局負(fù)載測試；(5)可驗(yàn)證應(yīng)用的擴(kuò)展性；(6)快速創(chuàng)建仿真的負(fù)載測試；(7

7、)性能價格比較高。此外，QALoad不單單測試Web應(yīng)用，還可以測試一些后臺的東西，比如SQLServer等。只要它支持的協(xié)議，都可以測試。JMeterJMeter是一個專門為運(yùn)行和服務(wù)器負(fù)載測試而設(shè)計(jì)、100%的純Java桌面運(yùn)行程序。原先它是為Web/HTTP測試而設(shè)計(jì)的，但是它已經(jīng)擴(kuò)展以支持各種各樣的測試模塊。它和HTTP和SQL(使用JDBC)的模塊一起運(yùn)行。它可以用來測試靜止或活動資料庫中的服務(wù)器運(yùn)行情況，可以用來模擬服務(wù)器或網(wǎng)絡(luò)系統(tǒng)在重負(fù)載下的運(yùn)行情況。它也提供了一個可替換的界面用來定制數(shù)據(jù)顯示，測試同步及測試的創(chuàng)建和執(zhí)行。WASWAS是Microsoft提供的免費(fèi)的Web負(fù)載壓力

8、測試工具，應(yīng)用廣泛。WAS可以通過一臺或者多臺客戶機(jī)模擬大量用戶的活動。WAS支持身份驗(yàn)證、加密和Cookies，也能夠模擬各種瀏覽器和Modem速度，它的功能和性能可以與數(shù)萬美元的產(chǎn)品媲美。ACRACT或稱MSACT，它是微軟的VisualStudio和VisualS帶的一套進(jìn)行程序壓力測試的工具。ACT不但可以記錄程序運(yùn)行的詳細(xì)數(shù)據(jù)參數(shù)，用圖表顯示程序運(yùn)行情況，而且安裝和使用都比較簡單，結(jié)果閱讀葉很方便，是一套較理想的測試工具。OpenSTAOpenSTA它的全稱是OpenSystemTestingArchitecture。OpenST的特點(diǎn)是可以模擬很多用戶來訪問需要測試的網(wǎng)站，它是一個

9、功能強(qiáng)大、自定義設(shè)置功能完備的軟件。但是，這些設(shè)置大部分需要通過scrpt來完成，因此在真正使用這個軟件之前，必須學(xué)習(xí)好它的scrpt編寫。如果需要完成很復(fù)雜的功能，script的要求還比較高。當(dāng)然這也是它的優(yōu)點(diǎn)，一些程序員不會在意編寫script的。PureLoadPureLoad一個完全基于Java的測試工具，它的script代碼完全使用XML。所以，編寫script很簡單。它的測試包含文字和圖形并可以輸出為HTML文件。由于是基于Java的軟件，因此PureLoad可以通過JavaBeansAPI來增強(qiáng)軟件功能。WinRunnerWinRunner企業(yè)級的功能測試工具，用于檢測應(yīng)用程序是

10、否能夠達(dá)到預(yù)期的功能及正常運(yùn)行，自動執(zhí)行重復(fù)任務(wù)并優(yōu)化測試工作，從而縮短測試時間。通過自動錄制、檢測和回防用戶的應(yīng)用操作，從而提高測試效率。RationalRobotRationalRobot我經(jīng)常使用的測試工具，屬于RationalTestSuite中的一員，對于Visualstudio6編寫的程序支持的非常好，同時還支持JavaApplet、HTML、OracleForms、PeopleTools應(yīng)用程序的支持。要支持Delphi程序的測試還必須下載插件。RationalRobot的語法使用Basic語法，它的語言使用SQABasic。FunctionalTesterFunctionalT

11、ester它是Robot的Java實(shí)現(xiàn)版本，在Rational被IBM收購后發(fā)布的。在Java的浪潮下，Robot被移植到了Eclipse平臺，并完全支持Java和.net。可以使用VB.net和Java進(jìn)行腳本的編寫，當(dāng)然了錄下腳本讓后做做修改是最爽的事情了。由于支持Java，那么對測試腳本進(jìn)行測試也變成了可能。JUnitJUnit是由ErichGamma和KentBeck編寫的一個回歸測試框架（regressiontestingframework）。Junit測試是程序員測試，即所謂白盒測試，因?yàn)槌绦騿T知道被測試的軟件如何（How）完成功能和完成什么樣（What）的功能。Junit是一套框

12、架，繼承TestCase類，就可以用Junit進(jìn)行自動測試了。JUnit是一個開放源代碼的Java測試框架，用于編寫和運(yùn)行可重復(fù)的測試。他是用于單元測試框架體系xUnit的一個實(shí)例（用于java語言）。它包括以下特性：1、用于測試期望結(jié)果的斷言（Assertion）;2、用于共享共同測試數(shù)據(jù)的測試工具;3、用于方便的組織和運(yùn)行測試的測試套件;4、圖形和文本的測試運(yùn)行器。漏洞檢測工具SSS一款俄羅斯出的專業(yè)的安全漏洞掃描軟件（ShadowSecurityScanner）來自俄羅斯的安全掃描工具，來自俄羅斯的老牌安全掃描軟件.這是一款非常專業(yè)的安全漏洞掃描軟件,功能非常強(qiáng)大,是網(wǎng)絡(luò)安全人員必備軟件

13、之一.能掃描服務(wù)器各種漏洞,包括很多漏洞掃描、賬號掃描、DOS掃描.而且漏洞數(shù)據(jù)可以隨時更新.SSS(ShadowSecurityScanner)在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠(yuǎn)遠(yuǎn)超過了其它眾多的掃描分析工具.可以對很大范圍內(nèi)的系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測，對系統(tǒng)全部掃面之后，-可以對收集的信息進(jìn)行分析，發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯誤，得出對發(fā)現(xiàn)問題的可能的解決方法。-使用了完整的系統(tǒng)安全分析算法-intellectualcore(智能核心)，該算法已經(jīng)申請了專利。-其系統(tǒng)掃描的速度和精度足以讓你敢和專業(yè)的安全機(jī)構(gòu)和那些想侵入你網(wǎng)絡(luò)的黑客叫板。-不僅

14、可以掃描Windows系列平臺，而且還可以應(yīng)用在UNIX及Linux、FreeBSD、OpenBSD、NetBSD、Solaris等。-由于采用了獨(dú)特的架構(gòu)，SSS是世界上唯一的可以檢測出思科，惠普及其它網(wǎng)絡(luò)設(shè)備錯誤的軟件，而且它在所有的商用軟件中還是唯一能在每個系統(tǒng)中跟蹤超過4000個審核的軟件。NAMPNamp是一款針對大型網(wǎng)絡(luò)的端口掃描工具，盡管它也適用于單機(jī)掃描。在不同情況下，你可能需要隱藏掃描、越過防火墻掃描或者使用不同的協(xié)議進(jìn)行掃描，比如：UDP、TCP、ICMP等）。它支持：VanillaTCPconnect掃描、TCPSYN（半開式）掃描、TCPFIN、Xmas、或NULL（隱

15、藏）掃描、TCPftp代理（跳板）掃描、SYN/FINIP碎片掃描（穿越部分?jǐn)?shù)據(jù)包過濾器）、TCPACK和窗口掃描、UDP監(jiān)聽ICMP端口無法送達(dá)掃描、ICMP掃描（狂ping）、TCPPing掃描、直接RPC掃描（無端口映射）、TCP/IP指紋識別遠(yuǎn)程操作系統(tǒng)，以及相反身份認(rèn)證掃描等。Namp同時支持性能和可靠性統(tǒng)計(jì)，例如：動態(tài)延時計(jì)算，數(shù)據(jù)包超時和轉(zhuǎn)發(fā)，并行端口掃描，通過并行ping偵測下層主機(jī)。該版本需要WinpcapV2.1以上支持。MBSAMicrosoft基準(zhǔn)安全分析器(MBSA)可以檢查操作系統(tǒng)和SQLServer更新。MBSA還可以掃描計(jì)算機(jī)上的不安全配置。檢查Windows服

16、務(wù)包和修補(bǔ)程序時，它將Windows組件（如Internet信息服務(wù)(IIS)和COM+）也包括在內(nèi)。MBSA使用一個XML文件作為現(xiàn)有更新的清單。該XML文件包含在存檔Mssecure.cab中，由MBSA在運(yùn)行掃描時下載，也可以下載到本地計(jì)算機(jī)上，或通過網(wǎng)絡(luò)服務(wù)器使用。NBSINBSI是網(wǎng)站漏洞檢測工具，ASP注入漏洞檢測工具，特別在SQLServer注入檢測方面有極高的準(zhǔn)確率。X-SCANX-Scan是國內(nèi)最著名的綜合掃描器之一，它完全免費(fèi)，是不需要安裝的綠色軟件、界面支持中文和英文兩種語言、包括圖形界面和命令行方式。主要由國內(nèi)著名的民間黑客組織“安全焦點(diǎn)”完成，從2000年的內(nèi)部測試版X-ScanV0.2到目前的最新版本X-Scan3.3-cn都凝聚了國內(nèi)眾多黑客的心血。最值得一提的是，X-Scan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對掃描到的每個漏洞進(jìn)行“風(fēng)險(xiǎn)等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補(bǔ)漏洞。采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVE