自动化渗透测试工具对比_渗透测试工具开发

常用的自动化测试工具及特点分析

想要进入 自动化这行业，知道常用的自动化测试工具及特点相当关键。下面就由我为你带来常用的自动化测试工具及特点，希望你喜欢。

常用的自动化测试工具及特点

1、RunnerMercury

Interactive公司的WinRunner是一种企业级的功能测试工具，用于检测应用程序是否能够达到预期的功能及正常运行。通过自动录制、检测和回放用户的应用操作，WinRunner能够有效地帮助测试人员对复杂的企业级应用的不同发布版进行测试，提高测试人员的工作效率和质量，确保跨平台的、复杂的企业级应用无故障发布及长期稳定运行。企业级应用可能包括web应用系统，ERP系统，CRM系统等等。这些系统在发布之前，升级之后都要经过测试，确保所有功能都能正常运行，没有任何错误。如何有效地测试不断升级更新且不同环境的应用系统，是每个公司都会面临的问题。

2、Rational

Robot是业界最顶尖的功能测试工具，它甚至可以在测试人员学习高级脚本技术之前帮助其进行成功的测试。它集成在测试人员的桌面IBM

Rational Test　Manager上，在这里测试人员可以计划、组织、执行、管理和报告所有测试活动，包括手动测试报告。这种测试和管理的双重功能是自动化测试的理想开始。

3、AdventNet

QEngineAdventNet QEngine是一个应用广泛且独立于平台的自动化软件测试工具，可用于Web功能测试、web性能测试、Java应用功能测试、Java 、API测试、SOAP测试、回归测试和Java应用性能测试。支持对于使用HTML、JSP、ASP、.NET、PHP、JavaScript/VBScript、XML、SOAP、WSDL、e-commerce、传统客户端/服务器等开发的应用程序进行测试。此工具以Java开发，因此便于移植和提供多平台支持。

4、SilkTest

是业界领先的、用于对企业级应用进行功能测试的产品，可用于测试Web、Java或是传统的C/S结构。SilkTest提供了许多功能，使用户能够高效率地进行软件自动化测试。这些功能包括：测试的计划和管理;直接的数据库访问及校验;灵活、强大的4Test脚本语言，内置的恢复系统(Recovery System);以及具有使用同一套脚本进行跨平台、跨浏览器和技术进行测试的能力。

5、QA

RunQARun的测试实现方式是通过鼠标移动、键盘点击操作被测应用，即而得到相应的测试脚本，对该脚本可以进行编辑和调试。在记录的过程中可针对被测应用中所包含的功能点进行基线值的建立，换句话说就是在插入检查点的同时建立期望值。在这里检查点是目标系统的一个特殊方面在一特定点的期望状态。通常，检查点在QARun提示目标系统执行一系列事件之后被执行。检查点用于确定实际结果与期望结果是否相同。

6、Test

Partner是一个自动化的功能测试工具，它专为测试基于微软、Java和Web技术的复杂应用而设计。它使测试人员和开发人员都可以使用可视的脚本编制和自动向导来生成可重复的测试，用户可以调用VBA的所有功能，并进行任何水平层次和细节的测试。TestPartner的脚本开发采用通用的、分层的方式来进行。没有编程知识的测试人员也可以通过TestPartner的可视化导航器来快速创建测试并执行。通过可视的导航器录制并回放测试，每一个测试都将被展示为树状结构，以清楚地显现测试通过应用的路径。

7、Holodeck

强大的故障植入软件测试工具Holodeck is an advanced fault-injection

tool that gives you the power to attack an application while it monitors and

logs everything your application does - every function call, registry entry,

piece of data read or written.

8、Telelogic

TAUTAU第二代包含三个最新的、最强大的技术用来加速大规模软件开发和测试：统一建模语言(UML)及它的许多最新修订版本中的特性，UML2.0;功能强大的测试语言TTCN-3和新的构造系统的方法：Model

Driven Architecture(模型驱动构架)。这三个新的业界标准结合成TAU的已经过认可的软件开发平台，形成了一个系统，一个一流的稳定可靠的工具解决方案。TAU第二代是系统与软件开发解决方案的一个突破，它把业界从使用了太长时间的手工、易出错、以代码为中心的方法中释放出来，自然而然地迈向下一步，一个更加可视化、自动化及可靠的开发方法。

9、TelelogicTAU/Tester

是基于通用测试语言TTCN-3,用于自动化的系统和集成测试的强大工具。TAU/Tester以现代化的开发工具为基础，提供高层测试功能，支持整个测试生命周期，加速自动化测试。TAU/Tester可使用户特别关注于测试的开发，因为TTCN-3语言是独立于开发语言或测试设备的，且是抽象和可移植的。

Android手机自动化测试工具

1、Monkey是Android SDK自带的测试工具，在测试过程中会向系统发送伪随机的用户事件流，如按键输入、触摸屏输入、手势输入等)，实现对正在开发的应用程序进行压力测试，也有日志输出。实际上该工具只能做程序做一些压力测试，由于测试事件和数据都是随机的，不能自定义，所以有很大的局限性。

2、MonkeyRunner也是Android SDK提供的测试工具。严格意义上来说MonkeyRunner其实是一个Api工具包，比Monkey强大，可以编写测试脚本来自定义数据、事件。缺点是脚本用Python来写，对测试人员来说要求较高，有比较大的学习成本。

3、Instrumentation是早期Google提供的Android自动化测试工具类，虽然在那时候JUnit也可以对Android进行测试，但是Instrumentation允许你对应用程序做更为复杂的测试，甚至是框架层面的。通过Instrumentation你可以模拟按键按下、抬起、屏幕点击、滚动等事件。Instrumentation是通过将主程序和测试程序运行在同一个进程来实现这些功能，你可以把Instrumentation看成一个类似Activity或者Service并且不带界面的组件，在程序运行期间监控你的主程序。缺点是对测试人员来说编写代码能力要求较高，需要对Android相关知识有一定了解，还需要配置AndroidManifest.xml文件，不能跨多个App。

4、UiAutomator也是Android提供的自动化测试框架，基本上支持所有的Android事件操作，对比Instrumentation它不需要测试人员了解代码实现细节(可以用UiAutomatorviewer抓去App页面上的控件属性而不看源码)。基于Java，测试代码结构简单、编写容易、学习成本，一次编译，所有设备或模拟器都能运行测试，能跨App(比如：很多App有选择相册、打开相机拍照，这就是跨App测试)。缺点是只支持SDK 16(Android 4.1)及以上，不支持Hybird App、WebApp。

5、TestWriter是上海博为峰结合多年为企业做测试服务的经验所研发的一款具有自主知识产权的自动化测试工具，跨Web、Android、iOS三大平台，为企业用户提供真正的低成本、高效率的自动化测试，引领软件测试自动化运用由技术层面向业务层面转变。用户可在TestWriter中通过统一图形化界面轻松创建测试计划，并驱动执行引擎完成自动化测试任务，有效降低了测试人员能力要求及脚本维护工作量，让自动化测试更简单，更专注于业务。

app自动化测试工具

Monkey Runner

Monkey Runner是AndroidSDK提供的测试工具。严格来讲Monkey Runner它其实就是一个Api工具包，它是比Monkey强大，用它是可以编写测试脚本来自定义数据、事件。唯一不足的是脚本用Python来写，对测试人员来说要求较高，它的学习成本也是比较高的。

Monkey

Monkey是AndroidSDK自带的测试工具，它在测试过程中会向系统发送伪随机的用户事件流，比如一些按键输入、触摸屏输入、手势输入等)，它可以实现对正在开发的应用程序进行一个压力的测试，同时也是有日志输出，实际上该工具只能做程序做一些压力测试，由于测试事件和数据都是随机的，并不能自己自己定义，这也是它的局限性所在。

Ui Automator

Ui Automator这个工具也是Android提供的自动化测试框架，基本上支持所有的Android事件操作，对比Instrumentation它不需要测试人员了解代码实现细节(可以用Ui Automatorviewer抓去App页面上的控件属性而不看源码)。

它是基于java，因此它的测试代码结构比较简单、编写也是比较容易、学习成本，可以是一次编译，所有设备或模拟器都能运行测试，能跨App。它的缺点是只支持SDK16(Android4.1)及以上，不支持HybirdApp、WebApp。

Espresso

我们听说过的Espresso是Google的开源自动化测试框架。它是相对于Robotium和UIAutomator，它最主要的特点就是规模是更小、更加的简洁，并且API是更加的精确，编写的测试代码简单，由于是基于Instrumentation的，因此是不能跨App。

Appium Android自动化框架

这个框架是iOS，android自动化测试的一个框架。它是可以支持多种的语言：Java，C#，Ruby也是可以支持。并且是还可以去调用selenium的API，所以一般是可以利用selenium来测试在手机上面的网页应用。

研究过appium，它不仅是支持云计算服务，还可以为客户提供许多虚拟手机来测试，这块不过是付费的。如果你想要的要求越多，你就必须付更多的费用，这是它的特点所在。

软件自动化测试的工具是比较多的，不同的软件也是有它的不同的特点，功能上的差异，如何深入了解这些工具并且是合理的使用，这是我们需要做的事情。

猜你还感兴趣的：

1. ios自动化测试框架有哪些

2. 软件QTP自动化测试

3. ios自动化测试流程

4. ios自动化测试工具有哪些

5. 常用的自动化测试工具及流程

渗透测试会用到哪些工具?网络安全基础

渗透测试就是采用黑客攻击的手段，模拟真实的黑客攻击行为，验证系统的安全性、挖掘系统可能存在的安全漏洞。那么渗透测试会用到哪些工具?渗透测试涉及很多内容，工具也是多种多样的，根据不同的功能，分为四大类。

第一类：网络渗透测试工具

网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等，这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念，所以上述工具也可以包括社会工程学渗透测试模块，网络渗透测试模块和无线渗透测试模块。

第二类：社会工程学渗透测试工具

社会工程学渗透测试是利用社会工程学进行渗透测试，通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots，这些工具诱使用户访问特定的网站，获得用户的Cookie信息，达到渗透的目的。

第三类：网站渗透测试工具

网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时，安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。

第四类：无线渗透测试工具

无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时，一般需要先破解目标网络的密码，或者建立虚假热点来吸引目标用户访问，然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等，这些工具实现了不同的功能，可以让安全工程师通过各种方式进行无线渗透测试。

渗透测试工具有哪些

1、Kali Linux

不使用Kali Linux作为基本渗透测试操作系统，算不上真正的黑客。Kali Linux是基于Debian的Linux发行版，

设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati

Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。

Kali Linux的前身是BackTrack

Linux，有进攻性安全部门的专业人士维护，它在各个方面都进行了优化，可以作为进攻性渗透测试工具使用。

2、Nmap

Nmap是发现企业网络中任何类型的弱点或漏洞的绝佳工具，它也是审计的很好工具。该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用，正在使用什么操作系统，以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。Nmap对渗透测试过程的任何阶段都很有用并且还是免费的。

3、Wireshark

Wireshark是一个无处不在的工具，可用于了解通过网络的流量。虽然通常用于深入了解日常TCP/IP连接问题，但Wireshark支持对数百种协议的分析，包括对其中许多协议的实时分析和解密支持。如果不熟悉渗透测试，Wireshark是一个必须学习的工具。

4、John the Ripper

John the

Ripper是一个很流行的密码破解工具，是渗透测试工具包中的一个很必要的补充。它可以用来确定数据库中的未知弱点，通过从传统字典中找到的复杂和流行的单词列表，获取文本字符样本，并用与正在生成的密码相同的格式，对其进行加密来达到目的。

5、Hashcat

Hashcat自称世界上最快和最先进的密码恢复应用程序，可能并不是谦虚，懂Hashcat的人肯定知道它的价值。Hashcat让John the

Ripper一筹莫展。它是破解哈希的首选渗透测试工具，Hashcat支持多种密码猜测暴力攻击，包括字典和掩码攻击。

6、Hydra

Hydra在需要在线破解密码时发挥作用，例如SSH或FTP登录、IMAP、IRC、RDP等等。将Hydra指向你想破解的服务，如果你愿意，可以给它传递一个单词列表，然后扣动扳机。像Hydra这样的工具提醒人们为什么限制密码尝试和在几次登录尝试后断开用户连接可以成功地防御攻击者。

7、Sqlmap

Sqlmap，是非常有效的开源的SQL注入工具，并且自动化检测和利用SQL注入缺陷并接管数据库服务器的过程，就像它的网站所说的那样。Sqlmap支持所有常用目标，包括MySQL、oracle、PostgreSQL、Microsoft

SQL、server等。

谁能对比下几款常用的自动化测试工具的优缺点啊？ 比如Selenium、QTP、TestWriter等等~

就我个人来看：

Selenium，好用，是免费的，而且网上教程很多，python，java等等好多语言都可以写，Selenium IDE可以录制也很方便，当然录下来的经常回放不成功，需要自己调试就是了。它是只针对Web页面/H5页面的录制或脚本编写。

QTP是收费的，我只用过一小段时间，也可以录制回放，貌似是使用VBS语言来写脚本的，据说功能比Selenium更强大，我记得它可以对windows里面的应用进行录制操作，这点Selenium不可以。

TestWriter，刚刚看了下它的环境安装说明，必须要下载Appium（移动端自动化测试工具），我还没有使用过，但是看起来它的优点是针对编码能力弱的测试人员，应该是主打录制功能吧。Appium 如果要写脚本的话使用的就是Selenium Webdirver那一套，所以会了Selenium之后使用Appium也会比较容易，就没有必要再下载TestWriter了，当然不想写代码可以试试TestWriter。TestWriter可以做移动端的自动化测试，ios的安卓的都要分别搭环境，Web端不知道可不可以。

综上所述，最简单的概括就是：Selenium简单免费，QTP强大收费，TestWriter录制不编程。

个人看法，欢迎指正和补充。

标签：自动化渗透测试工具对比