2014年web服务器测试工具

A. 自动化测试工具有哪些

自动化测试工具有如下几种：

1、WinRunner

Mercury Interactive公司的WinRunner是一种企业级的功能测试工具，用于检测应用程序物稿塌是否能够达到预期的功能及正常运行。

通过自动录制、检测和回放用户的应用操作，WinRunner能够有效地帮助测试人员对复杂罩圆的企业级应用的不同发布版进行测试，提高测试人员的工作效率和质量，确保跨平台的、复杂的企业级应用无故障发布及长期稳定运行。企业级应用可能包括Web应用系统，ERP系统，CRM系统等等。

2、Rational Robot

是业界最顶尖的功能测试工具，它甚至可以在测试人员学习高级脚本技术之前帮助其进行成功的测试。它集成在测试人员的桌面IBM Rational Test Manager上，在这里测试人员可以计划、组织、执行、管理和报告所有测试活动，包括手动测试报告。

这种测试和管理的双重功能是自动化测试的理想开始。

3、AdventNet QEngine

AdventNet QEngine是一个应用广泛且独立于平台的自动化软件测试工具，可用于Web功能测试、web性能测试、Java应用功能测试、Java API测试、SOAP测试、回归测试和Java应用性能敬渣测试。

支持对于使用HTML、JSP、ASP、.NET、PHP、JavaScript/VBScript、XML、SOAP、WSDL、e-commerce、传统客户端/服务器等开发的应用程序进行测试。此工具以Java开发，因此便于移植和提供多平台支持。

4、SilkTest

是业界领先的、用于对企业级应用进行功能测试的产品，可用于测试Web、Java或是传统的C/S结构。SilkTest提供了许多功能，使用户能够高效率地进行软件自动化测试。

这些功能包括：测试的计划和管理；直接的数据库访问及校验；灵活、强大的4Test脚本语言，内置的恢复系统(Recovery System)；以及具有使用同一套脚本进行跨平台、跨浏览器和技术进行测试的能力。

5、QA Run

QARun的测试实现方式是通过鼠标移动、键盘点击操作被测应用，即而得到相应的测试脚本，对该脚本可以进行编辑和调试。在记录的过程中可针对被测应用中所包含的功能点进行基线值的建立，换句话说就是在插入检查点的同时建立期望值。

在这里检查点是目标系统的一个特殊方面在一特定点的期望状态。通常，检查点在QARun提示目标系统执行一系列事件之后被执行。检查点用于确定实际结果与期望结果是否相同

B. web安全测试神器——wafw00f

Wafw00f是针对Web应用程序安全性的开源工具，它可在Web服务器上运行，检测并防御常见的网络攻击。借助模块化设计与高度可配置性，安全专家能够根据需求定制此工具。功能包括但不限于IP白名单、URL重写、HTTP头检查、SQL注入防御、XSS防御、CRLF攻击防御等。同时，wafw00f支持多种Web服务器与应用服务端技术，如Apache、Nginx、Lighttpd、IIS、Java Servlet、PHP、Python的WSGI等。

安装与配置wafw00f的具体步骤，请参见其官方文档，以确保正确且高效地部署。安装后，需根据实际应用场景调整配置，以实现最佳安全防护。

对于希望在Python环境中利用wafw00f的用户，只需导入wafw00f模块即可。通过Python的WSGI接口，wafw00f可直接应用于各种Web应用开发项目。

学习Kali安全知识，推荐关注一个公众号，专注于从Kali学习到CTF实战技术的分享，帮助您学以致用，成为安全领域的专家。公众号内容丰富，涵盖实战技巧与案例分析，是学习者不可或缺的资源。

将精彩文章与朋友分享，促进知识交流与共同成长。好文值得大家共同探讨，共同进步。