都说“工欲善其事，必先利其器”。做软件测试行业，怎么能缺少好用的软件测试工具呢？对于很多小伙伴，尤其是新手来说，刚入行时，由于接触的工具比较少，会的工具可能也就那么几个，如果工作中再涉及不到使用新工具，那么后期想要能力上、职位上有所提升，肯定会是一件非常难的事情。

为了避免这种情况的发生，最好的办法就是提前了解其他工具，利用业余时间开始学习接触新工具，才能有自己的发展之地。

那么，时下IT行业里，主流的软件测试工具有哪些呢？

笔者以为，主要有以下10类。具体大类如下：白盒测试工具、web测试工具、持续集成工具、C/S自动化工具、app自动化工具、代码扫描工具、测试管理工具、接口测试工具、性能测试工具、web安全测试工具。

可能看完这10个大类，很多小伙伴心里还是觉得没底，因为每次要用某个自己不知道的领域的知识，大家第一反应还是去网上搜。而网上正好有很多看似有用的资料、视频、工具。但真当你一研究就会傻眼，因为完全跟你想要找的不一样。

这种情况时有发生，确切点说，不是个例，是惯例！

为了避免这些情况发生，让大家更好的混迹测试圈，我们就来深入了解一些常用或者对未来有用的测试工具吧。

1. 白盒测试工具

我熟悉的有6个，分别是：jtest、JUnit、cppunit、BoundsChecker、gtest、PhpUnit；前两个是用于Java语言的测试；中间3个是c++；最后一个是Php的。

2. web测试工具

这里有个小口诀（笔者自己编的），大家可以记一下：性能压力用Ixia；数据抓包用wireshark；网络质量用iperf；丢包模拟用tc；预算足够思博伦。

哈哈哈哈，你记住了吗？

3. 持续集成工具

主流常用的就2个，分别是Jenkins和Hudson。这个在学软件测试技术时，初学时会学到，就不再赘述了。

4. C/S自动化工具

主要有3个，一个是用vb语言录制回放和脚本编辑的测试工具，叫qtp；一个是IBM产品用得到的测试工具叫win runner；还有一个就是在窗口定位上比较好用的工具叫autoit。

5. app自动化工具

时下比较流行的、综合选择的、个人最喜欢的是appium了。

当然，如果是iOS的，一般用instruments比较多；安卓对应的就是uiautomator、monkey、Monkey Runner和国外常用的Robotium。无论是什么APP测试，对应着用就成。

6. 代码扫描工具

主流的我们来盘一盘哈。用于静态扫描分析的主要是：Coverity、cppcheck；用于测试代码覆盖率的工具是：gcover、find bugs。

另外，如果大家有空，还可以了解下：Sonar Lint和Tscan Code。

7. 测试管理工具

大而全的测试管理工具有：Test Director、Note（有点贵）、CQ(用在Clear Quest-IBM产品上)等；

简单好用的测试管理工具有：jira、禅道、bug zilla等；

代码和文档管理工具有：svn、vss、git等；

8. 接口测试工具

主流的有3个：Jmeter（开源）、postman、Soap UI。个人比较推荐使用 jmeter 和 postman。

jmeter是一款100%纯Java编写的免费开源的工具，主推的原因是它内存占用小，免费开源，轻巧方便、无需安装，用来做性能和接口真的好用。

而Postman则是谷歌的一款接口测试插件，支持get、post、文件上传、响应验证、变量管理、环境参数管理等功能，使用起来比较简单，可以批量运行。

9. 性能测试工具

常见的loadrunner、jmeter、Web bench在这里就不详细介绍了。主要说几个大家不常见的。

一个是Load UI，它是一款开源的压力测试工具，支持图形化的工具，比较好上手，推荐使用；另一个是http erf，主要用于页面的性能测试；还有一个是Siege，这是一款开源的压力和指标测试工具，差不多新手工作个3年以后，会用到。

10. web安全测试工具

目前比较流行的、开源的安全测试工具主要有：app scan、Web securify、Wapiti、Scrawlr HP。抓包工具主要有：fiddler、burp suite等。

另外，有一些特殊的要给大家介绍一下。比如：

跨页脚本的检测，一次检测100个以上的页面的工具：N-Stalker Free Version；

轻量级、急速处理的安全测试工具：skipfish，每秒可处理2000个请求；

可在后台静默运行，可检测跨域提交的插件：Watcher。

这些都是实用，又能提升工作效率的好工具，大家可以尝试学习使用。

写在最后

如今，网络安全问题真的是一个非常棘手的问题。作为一个测试老司机，我很负责地说，bug是找不完的，换句话说，安全问题也是解决不完的。但是，维护网络安全是测试人不能缺失的担当和责任。

所以，如果有新人想要往安全测试行业发展，真的是一个非常值得鼓励的事情，希望有更多小伙伴听到我的心声。

最后，还有一句话与大家共勉：用工具提升工作效率，但千万不要过于依赖工具哈。

作者：学掌门

原文链接：https://www.toutiao.com/article/7036922327786947076