测试工具汇总-持续更新

V1.0

测试工具整理.png
接口测试
发包工具
        postman
            接口请求模拟;用例管理;环境管理;客户端
        curl
            接口请求模拟;终端
        fiddler
            Windows端抓包客户端
        Charles
            Mac端抓包客户端
        wireshark
            抓包客户端;网络协议分析器
        lyrebird
            抓包开源框架;可二次开发
            https://github.com/Meituan-Dianping/lyrebird
mock
        MockServer
            https://github.com/yinquanwang/MockServer
            简单易用
        easy-mock
            https://github.com/easy-mock/easy-mock
            功能更齐全
接口自动化平台
        FasterRunner
            https://github.com/httprunner/FasterRunner
            简单易用,可二次开发
数据库测试
客户端
        Navicat
            MySQL
            SQLsever
            oracle
            MongoDB
        rdm
            Redis
Python库
        MySQLdb
            mysqlclient
压力测试工具
        sysbench
            https://github.com/akopytov/sysbench
        mysqlslap
            mysql自带的性能压力测试工具
sql注入工具
        BSQL Hacker
            sql注入工具
            https://github.com/Tushar-Vishwakarma/bsql
        Sqlmap
            开源的渗透测试工具;用于检测和利用数据库漏洞,并提供将恶意代码注入其中的选项
            http://sqlmap.org/
        sqlsus
            开源MySQL注入和接管工具
            https://tools.kali.org/vulnerability-analysis/sqlsus
        SQL Poizon
            发现和评估SQL漏洞的工具
            http://pattakhazone.blogspot.com/2015/10/download-sql-poizon-v11-exploit-scanner.html
异常测试
        tc
            网络丢包和试验模拟工具
        Clumsy
            开源网络模拟工具;人工造成不稳定的网络状态;适用windows平台
        Charybdefs
            故障注入文件系统
            https://github.com/scylladb/charybdefs
        leakcanary
            Java内存泄漏测试
            https://github.com/square/leakcanary/
        MLeaksFinder
            https://github.com/Tencent/MLeaksFinder
        PLeakSniffer
            https://github.com/music4kid/PLeakSniffer
压力测试
        jmeter
            基于Java的压力测试工具;适用简单的并发测试,性能不稳定
        loadrunner
            预测系统行为和性能的负载测试工具;使用场景同jmeter,非开源免费
        locust
            易于使用的分布式负载测试工具
        gatling
            基于Scala 开发的高性能服务器性能测试工具;适用场景:容量测试
        Tsung
            开源的多协议分布式负载测试工具
            https://github.com/processone/tsung
安全性测试
        Scanners Box
            安全扫描,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器
            https://github.com/We5ter/Scanners-Box
        MobSF
            App包安全扫描;适用于Android
            https://github.com/MobSF/Mobile-Security-Framework-MobSF
        nmap
            https://nmap.org/
            搜集目标机主机的基本状态信息
        Metasploit
            开源的安全漏洞检测工具
            https://www.metasploit.com/
        Burp Suite
            用于测试和评估Web应用程序的安全性
            https://portswigger.net/burp