接口测试
发包工具
postman
接口请求模拟;用例管理;环境管理;客户端
curl
接口请求模拟;终端
fiddler
Windows端抓包客户端
Charles
Mac端抓包客户端
wireshark
抓包客户端;网络协议分析器
lyrebird
抓包开源框架;可二次开发
https://github.com/Meituan-Dianping/lyrebird
mock
MockServer
https://github.com/yinquanwang/MockServer
简单易用
easy-mock
https://github.com/easy-mock/easy-mock
功能更齐全
接口自动化平台
FasterRunner
https://github.com/httprunner/FasterRunner
简单易用,可二次开发
数据库测试
客户端
Navicat
MySQL
SQLsever
oracle
MongoDB
rdm
Redis
Python库
MySQLdb
mysqlclient
压力测试工具
sysbench
https://github.com/akopytov/sysbench
mysqlslap
mysql自带的性能压力测试工具
sql注入工具
BSQL Hacker
sql注入工具
https://github.com/Tushar-Vishwakarma/bsql
Sqlmap
开源的渗透测试工具;用于检测和利用数据库漏洞,并提供将恶意代码注入其中的选项
http://sqlmap.org/
sqlsus
开源MySQL注入和接管工具
https://tools.kali.org/vulnerability-analysis/sqlsus
SQL Poizon
发现和评估SQL漏洞的工具
http://pattakhazone.blogspot.com/2015/10/download-sql-poizon-v11-exploit-scanner.html
异常测试
tc
网络丢包和试验模拟工具
Clumsy
开源网络模拟工具;人工造成不稳定的网络状态;适用windows平台
Charybdefs
故障注入文件系统
https://github.com/scylladb/charybdefs
leakcanary
Java内存泄漏测试
https://github.com/square/leakcanary/
MLeaksFinder
https://github.com/Tencent/MLeaksFinder
PLeakSniffer
https://github.com/music4kid/PLeakSniffer
压力测试
jmeter
基于Java的压力测试工具;适用简单的并发测试,性能不稳定
loadrunner
预测系统行为和性能的负载测试工具;使用场景同jmeter,非开源免费
locust
易于使用的分布式负载测试工具
gatling
基于Scala 开发的高性能服务器性能测试工具;适用场景:容量测试
Tsung
开源的多协议分布式负载测试工具
https://github.com/processone/tsung
安全性测试
Scanners Box
安全扫描,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器
https://github.com/We5ter/Scanners-Box
MobSF
App包安全扫描;适用于Android
https://github.com/MobSF/Mobile-Security-Framework-MobSF
nmap
https://nmap.org/
搜集目标机主机的基本状态信息
Metasploit
开源的安全漏洞检测工具
https://www.metasploit.com/
Burp Suite
用于测试和评估Web应用程序的安全性
https://portswigger.net/burp
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。