我們將常用的測試工具分為10類。

一、 測試管理工具
二、接口測試工具
三、性能測試工具
四、C/S自動化工具
五、白盒測試工具
六、代碼掃描工具
七、持續集成工具
八、網絡測試工具
九、app自動化工具
十、web安全測試工具
注：工具排名沒有任何意義。

一、測試管理工具

1，TestDirector(大而全)
2，jira(簡單好用)
3，Quality Center(復雜，收費)
4，禪道（簡單好用）
5，bugzilla(功能簡單)
6，svn(代碼和文檔管理工具)
7，vss類似svn
8，git，同svn，但是多分支管理比svn好
9，Note（大而全，費用太貴）
10，CQ(ClearQuest-IBM產品-大而全)

二、接口測試工具

1，Jmeter（開源）
2，postman
3，SoapUI
推薦使用 jmeter 和 postman
jmeter是一款100%純Java編寫的免費開源的工具，它主要用來做性能測試，相比loadrunner來說，它內存占用小，免費開源，輕巧方便、無需安裝，越來越被大眾所喜愛。
Postman是谷歌的一款接口測試插件，它使用簡單，支持用例管理，支持get、post、文件上傳、響應驗證、變量管理、環境參數管理等功能，可以批量運行，并支持用例導出、導入。

三、性能測試工具

1，loadrunner，大而全，要學精通還是有點難度，重量級工具
2，jmeter 基于java平臺的性能開源測試工具，其實也很強大，而且比較好用
3，Web bench 一個簡單的web基準指標測試工具
4，Load UI，一款開源的壓力測試工具，支持圖形化
5，httperf 一款高性能的web性能測試工具
6，Siege 一款開源的壓力和指標測試工具
7、Gatling
前兩種是比較常用的

四、C/S自動化工具

1，qtp (錄制回放和腳本編輯)，用到的是vb語言
2，winrunner IBM產品類似qtp
3，autoit 在窗口定位上做到很不錯

五、白盒測試工具

1，jtest java語言的單元測試框架
2，JUnit 驗證java的工具
3，cppunit 跨平臺的c++單元測試框架
4，gtest 跨平臺的c++單元測試框架
5，PhpUnit Php
6，BoundsChecker C++,Delphi API和OLE錯誤檢查、指針和泄露錯誤檢查、內存錯誤檢查
7，TrueTime C++,Java,Visual Basic 代碼運行效率檢查、組件性能的分析

六、代碼掃描工具

1，Coverity源代碼靜態分析工具
2，cppcheck c++靜態掃描工具
3，gcover代碼覆蓋率工具
4，findbugs：基于字節碼分析，大量使用數據流分析技術，側重運行時錯誤檢測，如空指針引用等
5，SonarLint
6，TscanCode

七、持續集成工具

1，jenkins
2，Hudson

八、網絡測試工具

1，思博倫 目前流行的一款網絡自動化測試商用平臺了(而且能夠完全頂替loadrunner)，基本上能夠滿足所有的網絡產品測試需求了，不過很貴
2，Ixia，也是對網絡設備進行性能和壓力測試工的平臺
3，wireshark 數據包抓取分析和回放測試工具
4，tc 網絡丟包和試驗模擬工具，非常好用
5，iperf 用來測試tcp和udp的網絡質量
6，tcpping工具工作在 TCP 層，通過發送偽造的 TCP SYN 包并偵聽來自服務器或中間設備返回的 SYN/ACK 或 RST

九、app自動化工具

1，appium 這個應該算是目前最流行的基于app的自動化測試框架了
2，instruments ios平臺下的自動化測試框架，用java語言寫的
3，uiautomator安卓自動化測試框架，基本上支持安卓的所有事件操作
4，Monkey 安卓自帶的測試工具
5，Monkey Runner Monkey改進版，支持自己編寫腳本測試，用Python語言
6，Robotium 一款國外的Android自動化測試框架，用法比較簡單

十、web安全測試工具

金融服務和銀行業一直是安全漏洞的受害者，因為會破壞了大量敏感的用戶數據。然而，金融服務是每個人的必備品。所以在這里我們列出了一些安全測試工具，用于構建一個健壯的應用程序。

1，appscan，算是用的非常多的一款工具了，掃描后能夠將絕大部分的漏洞找出來。

2，Netsparker Community Edition 這個程序可以檢測SQL注入和跨頁腳本事件。牛逼的是還能提供解決方案

3，Websecurify 這是個簡單易用的開源工具，此程序還有一些人插件支持，可以自動檢測網頁漏洞。運行后可生成多種格式的檢測報告

4，Wapiti 這是一個用Python編寫的開源的工具，可以檢測網頁應用程序，探測網頁中存在的注入點。

5，N-Stalker Free Version 此工具可一次檢測100個以上的頁面，包括跨頁腳本的檢測。

6，skipfish 這是一個輕量級的安全測試工具，處理速度很快，每秒可處理2000個請求。

7，Scrawlr HP的一款免費軟件，可檢測SQL注入漏洞。

8，Watcher: 這個是Fiddler的插件，可在后臺靜默運行，可檢測跨域提交等。。

9，WebScarab 這個實際上是一個代理軟件，有很多功能，可以檢測XSS跨站腳本漏洞、SQL注入漏洞等。。

10，抓包工具:fiddler

11、burpsuite：暴力破解、抓包工具