1.AppScan(自动化测试工具)
特点:不开源,商业级软件,扫描漏洞比较全面
AppScan是一个自动化漏洞评估的Web应用程序安全测试工具。
AppScan测试常见的Web应用程序漏洞,包括跨站点脚本、缓冲区溢出、Flash/FLEX应用程序和Web2.0暴露扫描。
官网地址:http://www.encoreconsulting.com/3-10-AppScan.html
2.Fiddler(自动化测试工具)
特点:开源,使用简单,支持断点调试技术
Fiddler是一个常用的抓包工具。它是用C#写出来的,可以支持众多的http调试任务,并且能够使用.net语言进行扩展。Fiddler支持断点试技术,还可以显示所有的Http通讯,你可以很轻松地看到你请求的某个页面,总共被请求了多少次,以及多少字节被转换了。同类型的工具还有 httpwatch,wireshark等等。
3.loadrunner(性能测试工具)
特点:不开源,收费,平台大,功能全,要学精通还是有一定的难度
LoadRunner 是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner 能够对整个企业架构进行测试。通过使用LoadRunner ,企业能最大限度地缩短测试时间,优化性能和加速应用系统的发布周期。
官网地址:https://www.microfocus.com/zh-cn/products/loadrunner-professional/overview
4.QTP(C/S自动化测试工具)
特点:商业级测试工具,收费,支持web,支持很多插件,用的是VB语言
QTP是一种自动测试工具,一般用于重复的自动化测试,主要是用于回归测试和测试同一软件的新版本。QTP支持的脚本语言是VBScript,VB本身比较简单,所以测试人员使用QTP比较简单。而且支持录制脚本和回放的功能,并且默认为每个test提供一个测试结果。