软件测试常用的工具有哪些？

软件测试分为功能测试、接口测试、自动化测试、性能测试几大方向，每个方向用到的测试工具都不尽相同。功能测试会用到SVN、禅道、QC\ALM、Jira等软件测试管理工具。接口测试则会用到Jmeter、Postman、Fiddler软件，使用Jmeter可以执行测试用例，对页面跳转，参数传递等功能进验证。

　自动化测试则又分为Web自动化测试和移动自动化测试。Web自动化测试主要会用到Selenium软件以及Firebug插件工具，使用Selenium可以对网站的核心功能进行自动化测试，包括元素定位、鼠标键盘的模拟操作及自动化测试框架的使用等。Web自动化测试主要用到的是Appium以及Monkey软件。Appium可以对APP核心功能进行测试验证，包括ID、xpath、list元素定位，数据交互、模块封装以及自动化测试框架的使用，生成测试报告，对APP功能进行评估等。

应用安全测试应该用哪个软件呢?

用MicroFocus的Fortify做应用安全测试就挺好的呀，这款软件操作比较方便，而且可以准确地检测出很多安全问题，挺靠谱的。

求推荐app测试用的工具

由于安卓APP的类型太多，测试人员无法一一进行测试，这就不得不依靠测试工具。百度的云测试工具，不仅退出了单项的测试，还有测试的套餐，在一定程度上解决了很大的困难。

深度性能测试

1.获取App在典型使用场景及状态下消耗的电量流量消耗

2.获取App在典型使用场景及待机状态下消耗的流量

3.获取App在典型使用场景及待机状态下的CPU占用率

4.获取App在典型使用场景及待机状态下内存量

5.获取App冷启动和热启动耗时内容

6.获取App特定页面的内容加载耗时

7.获取App退出的耗时

8.获取App在典型使用场景下帧率

全面兼容测试

1.包含安装、卸载、高/低版本覆盖安装

2.大量真机多维度测试，兼容性测试无死角

3.用于检测的安全软件包括：百度手机管家、LBE、QQ手机管家、网秦、安卓优化大师

深度遍历测试

支持用户名和密码登陆的APP

特定场景测试

1.通过模拟终端低电量（例如5%电量）的状态来测试功能在该状态下的正确性

2.通过模拟终端处于特殊地理位置（例如上海）来测试功能在该状态下的正确性

3.通过模拟终端处于特定网络状态下（例如3G）来测试功能在该状态下的正确性

安全漏洞测试

1.为APP提供一站式自动化安全漏洞扫描服务

2.App内所有组件发送空的intent，查看其响应情况

3.扫描APP中调用的新版本系统API的情况

6

功能回放测试

支持多种测试用例

APP的安全漏洞怎么检测，有什么工具可以进行检测？

目前我经常用的漏洞检测工具主要就是爱内测，因为爱内测会根据应用特性，对程序机密性会采取不同程度不同方式的检测，检测项目包括代码是否混淆，DEX、so库文件是否保护，程序签名、权限管理是否完整等；组件安全检测主要针对Activity、Broadcast Receiver、Service、WebView、Intent等是否存在漏洞，并给出针对性建议；数据安全会全面检测APP存在的数据泄漏漏洞和输出层、协议层等所有涉及数据安全的漏洞，确保APP里那些可能导致帐号泄露的漏洞被全部检测出。

手机app测试有哪些工具盒方法

1、安卓黑盒测试工具

1)包括本身自带的monkey,Monkey是Android中的一个命令行工具，可以运行在模拟器里或实际设备中

2) robotium与appium，这些工具用于黑盒的自动化测试。可以在有源码或者只有APK 的情况下对目标应用进行测试。提供了模仿用户操作行为的API，比如在某个控件上点击，输入Text

等等。（推举你可以研究一下这个工具，开源的，我有资料）

2、白盒测试，Android在SDK中集成了JUnit框架。所以，你可以基于JUNIT框架进行安卓的白盒测试代码开发

3、安卓的测试方法其实与web测试方法大多类似，只是多了一些特殊的测试场景，例如-遍历测试、故事驱动、适配测试、电量测试、弱网测试、流量测试等

4、兼容性测试的话，一是可以利用虚拟机保证系统间的兼容性，但更多的还需要依靠真机测试，因为每个真机的上层API使用和渲染是不太一样的

如果你想要什么资料的话或者想一起学习研究的话，可以给我发邮件：test_sunny@hotmail.com