[雪峰磁针石博客]软件测试专家工具包1web测试

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: web测试 本章主要涉及功能测试、自动化测试(参考: 软件自动化测试初学者忠告)、接口测试(参考:10分钟学会API测试)、跨浏览器测试、可访问性测试和可用性测试的测试工具列表。 安全测试工具和性能测试工具在其他章节。

web测试

本章主要涉及功能测试、自动化测试(参考: 软件自动化测试初学者忠告)
、接口测试(参考:10分钟学会API测试)、跨浏览器测试、可访问性测试和可用性测试的测试工具列表。 安全测试工具和性能测试工具在其他章节。

selenium

web ui自动化测试的霸主,在爬虫领域也颇有市场。

官网 http://www.seleniumhq.org

实例:

from selenium import webdriver
from selenium.webdriver.common.keys import Keys

browser = webdriver.Firefox()

browser.get('http://www.yahoo.com')
assert 'Yahoo' in browser.title

elem = browser.find_element_by_name('p')  # Find the search box
elem.send_keys('seleniumhq' + Keys.RETURN)

browser.quit()

HTTPie(推荐) - 适用HTTP接口测试

image.png

HTTPie是HTTP 的命令行客户端。其目标是让 CLI 和 web 服务之间的交互尽可能的人性化。

这个工具提供了简洁的 http 命令,允许通过自然的语法发送任意 HTTP 请求数据,展示色彩化的输出。HTTPie 可用于与 HTTP 服务器做测试、调试和常规交互。

image.png

主要特性:

  • 直观的语法
  • 格式化和色彩化的终端输出
  • 内置 JSON 支持
  • 表单和文件上传
  • HTTPS、代理和认证
  • 任意请求数据
  • 自定义头部
  • 持久性会话
  • 类 Wget 下载
  • 支持 Python 2.6, 2.7 和 3.x
  • 支持 Linux, Mac OS X 和 Windows
  • 插件
  • 文档
  • 测试覆盖率

HTTPie 是用 Python 编写,用到了 Requests 和 Pygments 这些出色的库。

主页:https://github.com/jakubroztocil/httpie

目前在 Github 获得了 20k+ star。

使用 HTTP GET 方法时,就无需明确指定 HTTP 方法。

$ http https://china-testing.github.io/

$ http HEAD https://china-testing.github.io/
HTTP/1.1 200 OK
Accept-Ranges: bytes
Access-Control-Allow-Origin: *
Age: 141
Cache-Control: max-age=600
Connection: keep-alive
Content-Encoding: gzip
Content-Length: 10478
Content-Type: text/html; charset=utf-8
Date: Sun, 19 Aug 2018 08:03:11 GMT
Expires: Sun, 19 Aug 2018 07:53:03 GMT
Last-Modified: Fri, 17 Aug 2018 09:47:28 GMT
Server: GitHub.com
Strict-Transport-Security: max-age=31556952
Vary: Accept-Encoding
Via: 1.1 varnish
X-Cache: HIT
X-Cache-Hits: 1
X-Fastly-Request-ID: 1ee91d0b6ca01fa38b9db3e910548b6fb4ad4867
X-GitHub-Request-Id: 27A2:3F58:6BE9A7:95AAAA:5B791F85
X-Served-By: cache-hkg17925-HKG
X-Timer: S1534665791.152406,VS0,VE0

$ http -f POST http://httpbin.org/post key1=value1 key2=values
HTTP/1.1 200 OK
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Connection: keep-alive
Content-Length: 469
Content-Type: application/json
Date: Sun, 19 Aug 2018 08:11:06 GMT
Server: gunicorn/19.9.0
Via: 1.1 vegur

{
    "args": {},
    "data": "",
    "files": {},
    "form": {
        "key1": "value1",
        "key2": "values"
    },
    "headers": {
        "Accept": "*/*",
        "Accept-Encoding": "gzip, deflate",
        "Connection": "close",
        "Content-Length": "23",
        "Content-Type": "application/x-www-form-urlencoded; charset=utf-8",
        "Host": "httpbin.org",
        "User-Agent": "HTTPie/0.9.9"
    },
    "json": null,
    "origin": "183.62.236.90",
    "url": "http://httpbin.org/post"
}
# 下载图片
$ http https://china-testing.github.io/images/testing_training2.png > test.png

curl

  • 背景

    越来越多的应用程序迁移到Web上,为此大量需要HTTP脚本自动地从网络中提取信息,模拟用户post或上传数据到web服务器。
    
    Curl是用于做各种URL操作和传输的命令行工具。本文关注HTTP请求。并假定你已经会使用 'curl --help'或'curl --manual'获取帮助。
    
    Curl主要负责发送数据和获取返回,更复杂的功能比如循环请使用python之类的脚本语言。
    
  • HTTP协议

    HTTP是用来从Web服务器获取数据的协议。它是基于TCP/IP非常简单的协议。该协议还允许信息从客户端发送到服务器。
    
    HTTP是客户端发送到服务器请求特定的动作的普通ASCII文本行以及服务器返回实际内容前的几行。
    
    Curl发送一个HTTP请求。该请求包含方法(如GET,POST,HEAD等),请求头,有时还有请求体。 HTTP服务器响应包含状态行,响应头和通常有body。 body部分是你请求的明文数据比如实际的HTML或图像等。
    
  • 查看协议

    使用curl的选项--verbose(-v的缩写)会显示curl发送到服务器的命令及其他文本信息。
    
    --trace和--trace-ASCII甚至提供了更多细节。
    
$ curl -v china-testing.github.io/images/testing_training2.png
*   Trying 185.199.108.153...
* TCP_NODELAY set
* Connected to china-testing.github.io (185.199.108.153) port 80 (#0)
> GET /images/testing_training2.png HTTP/1.1
> Host: china-testing.github.io
> User-Agent: curl/7.60.0
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
< Server: GitHub.com
< Content-Type: text/html
< Strict-Transport-Security: max-age=31556952
< Location: https://china-testing.github.io/images/testing_training2.png
< X-GitHub-Request-Id: EFCE:4360:8FF815:BF8995:5B79706B
< Content-Length: 178
< Accept-Ranges: bytes
< Date: Sun, 19 Aug 2018 13:28:12 GMT
< Via: 1.1 varnish
< Age: 0
< Connection: keep-alive
< X-Served-By: cache-hkg17928-HKG
< X-Cache: MISS
< X-Cache-Hits: 0
< X-Timer: S1534685292.854374,VS0,VE230
< Vary: Accept-Encoding
< X-Fastly-Request-ID: 4b3d799aa5d4b80bc504e08749e34962db119f30
< 
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
$ curl --trace-ascii debug.txt china-testing.github.io/images/testing_training2.png
<html>
<head><title>301 Moved Permanently</title></head>
<body bgcolor="white">
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>

#   查看时间
$ curl --trace-ascii debug.txt --trace-time china-testing.github.io/images/testing_training2.png
  • 查看响应

    默认情况下curl发送响应到stdout。可以使用-o或-O重定向。
  • URL

    统一资源定位符的格式是互联网上资源的地址。比如http://automationtesting.sinaapp.com/。 标准参见:RFC3986。
    
  • 域名解析

     主机名使用DNS解析或/etc/hosts解析为IP地址,也可以在URL中指定IP地址,而不是名称来指定IP地址。
    
    通过--resolve可以自定义域名解析: 对于开发等尝试的情况下,你可以点出一个不同的IP地址,比如--resolve选项的主机名:
    
curl --resolve www.example.org:8080:127.0.0.1 http://www.example.org
  • 端口和代理
curl --proxy http://proxy.example.org:4321 http://remote.example.org
  • 用户名和密码
curl http://user:password@example.org
curl -u user:password http://example.org/
  • GET
$ curl https://china-testing.github.io/
$ curl "http://www.hotmail.com/when/junk.cgi?birthyear=1905&press=OK"

--include (-i) 可以额外显示响应头。

  • HEAD

    --head (-I)只请求头部。但是有些网站未必支持。

    • POST
$ curl --data "key1=value1&key2=value2" http://httpbin.org/post
{
  "args": {}, 
  "data": "", 
  "files": {}, 
  "form": {
    "key1": "value1", 
    "key2": "value2"
  }, 
  "headers": {
    "Accept": "*/*", 
    "Connection": "close", 
    "Content-Length": "23", 
    "Content-Type": "application/x-www-form-urlencoded", 
    "Host": "httpbin.org", 
    "User-Agent": "curl/7.60.0"
  }, 
  "json": null, 
  "origin": "183.62.236.90", 
  "url": "http://httpbin.org/post"
}
$ curl --data-urlencode "name=I am Daniel" http://www.example.com
  • 文件上传POST
curl --form upload=@localfilename --form press=OK [URL]

POSTMAN(推荐) - 适用HTTP接口测试

Postman的主要功能

模拟各种HTTP请求:从常用的GET,POST到基于REST的PUT,DELETE ...等等甚至还可以送出档案,送出额外的头。

收集功能:收集是请求的集合,在做完单一个测试的时候,你可以把这次的要求存到特定的收藏里面,如此一来,下次要测试的时候,就不需要重新输入。

养成习惯以后,网站API的每个方法都写好存进去,以后在开发的时候,就可以迅速得看到结果。而收藏还可以导入或是分享出来,让团队里面的其他人,可以一起使用你建立起来的集合。

$ curl --data "key1=value1&key2=value2" http://httpbin.org/post
{
  "args": {}, 
  "data": "", 
  "files": {}, 
  "form": {
    "key1": "value1", 
    "key2": "value2"
  }, 
  "headers": {
    "Accept": "*/*", 
    "Connection": "close", 
    "Content-Length": "23", 
    "Content-Type": "application/x-www-form-urlencoded", 
    "Host": "httpbin.org", 
    "User-Agent": "curl/7.60.0"
  }, 
  "json": null, 
  "origin": "183.62.236.90", 
  "url": "http://httpbin.org/post"
}

整理過後的回傳結果:一般在用其他工具來測試的時候,回傳的東西通常都是純文字的生的,但如果是JSON,就是塞成一整行的JSON。这会造成阅读时的障碍,而Postman可以针对回传资料的格式自动美化,JSON,XML或是HTML都会整理成人类可以阅读的型态。

设定环境:Postman可以自由新增环境,一般我们可能会有多种环境,发展,分期或地方,而这几种环境的请求的URL也各不相同新增环境,可以让我们设定一些环境变数,使得切换环境测试的时候,不用重写请求。

image.png

image.png

另外还支持使用js自定义测试脚本,测试结果还可以存储在云端。

Firefox MeasureIt

MeasureIt是屏幕尺子,通过它可以丈量页面元素的尺寸。

image.png

Firesizer

用于测试分辨率。较新版本火狐需要The Addon Bar插件的支持。

image.png

FireShot

截图应用有很多,比如:Picasa、Flickr、ImageShack等。FireShot 创建完整的网页截图的火狐插件。截图可以被快速注释以及: 上传到 Picasa、Flickr、ImageShack...。特性有

  • 以 PNG、GIF、JPEG、PDF 、BMP格式保存到磁盘
  • 复制到剪贴板
  • 打印
  • 使用电子邮件发送
  • 在外部编辑器中打开

image.png

SPOF-O-MATC

SPOF-O-MATIC是检测的第三方单点故障的Chrome扩展, 并可以模拟第三方单点故障。

image.png

iMacros

如果你喜欢FireFox网页浏览器,但是厌倦了重复性的任务比如每天访问相同的网站,填写表单,记忆密码,那么iMacros(Firefox版)就是你梦想的解决方案!
iMacros用来自动执行网页上最具重复性的任务。有了iMacros,你就可以轻松快速的填写表单,记忆密码,从其它网站下载信息,抓取网页(从多个网站中获取信息),还有更多。你可以在你的计算机上保留宏供自己使用,或者将它们放入网页,博客,公司内部网或者如何社交书签服务和其他人一起分享。使用的极限只取决与你的想象力! 任何你用FireFox做的,iMacros都可以自动执行它。

免费版本支持Firefox、Chrome、Internet Explorer。

收费版本通过屏幕和图片识别技术支持Adobe Flash, Adobe Flex, Silverlight和Java applet。

免费版本无控制结构功能。

image.png

Powerfuzzer

Powerfuzzer是开源的、高度自动化的,完全可定制,基于其他fuzzer的python web fuzzer。主要针对HTTP协议,生成大量随机数据,试图crash网站。最近更新时间2009,比较久远,慎重使用。

image.png

源码地址

Robot Framework

Robot Framework是开源的自动化测试验收测试框架,测试用例基于关键字驱动,使用表格式语法。表格可以写在纯文本,HTML,制表符分隔值(TSV),或reST格式的文件中表示。

基于Robot Framework封装开发了大量库,比如appium、selenium。

下面列出部分Robot Framework,它们都可以在https://pypi.python.org
搜索到。

robotframework-httplibrary、robotframework-imaplibrary、robotframework-ioslibrary、robotframework-sshlibrary、robotframework-tools、robotframework-pabot(并行测试)、robotframework-databaselibrary、robotframework-extendedselenium2library、plone.app.robotframework、robotframework-seleniumlibrary、robotframework-ride(编辑器)、robotframework-requests(网络请求)、robotframework-pageobjects、robotremoteserver、TestLink-API-Python-client、robotsuite

Robot Framework的长处在与漂亮的报表、不懂编程也可以使用。缺点是深入使用需要库的开发工作量比较大,有很多python中能直接使用的功能不能调用,对于懂代码的人,不如直接使用pytest等框架来得直接。

参考资料:http://blog.chinaunix.net/uid-20393955-id-3072256.html 后期会撤掉该文。

image.png

image.png

Telerik

商业工具:Telerik, 基于windows,可以测试web、桌面、移动应用。它是用于功能测试,自动化测试,性能测试和移动应用测试。

特性包括:

  • 无脚本测试录制回放。
  • 跨流行的浏览器支持
  • 支持HTML,AJAX,Silverlight、.NET应用程序测试。
  • 能集成在Visual Studio Team Foundation Server中。
  • 能与Nunit, MbUnit等XUnit集成单元测试。
  • 与CruiseControl、MS Build Server及TeamCity集成
  • Bug跟踪工具的集成。
  • Fiddler Web调试集成。
  • 与HP Quality Center集成。

image.png

twill

  • 注意:最近更新时间为2014年,请谨慎使用。

twill是一门简单的语言,允许用户用命令行界面浏览网页。还支持表格,cookies等最标准的Web功能。

twill通过简单的Python接口支持自动化的Web测试。

twill是Python开源软件。

下载:https://pypi.python.org/pypi/twill/
主页:http://twill.idyll.org/
不需要太多编程基础,推荐初学者使用。

实例:在google搜索"twill Python"

setlocal query "twill Python"

go http://www.google.com/

fv 1 q $query
submit btnI     # use the "I'm feeling lucky" button

show

Testingbot

Testingbot在500多种浏览器组运行跨浏览器测试,包括
Internet浏览器6,7,8,9,10,11和MicrosoftEdge。支持SeleniumRC和WebDriver测试。 Testingbot可在网络上轻松运行测试,支持流行的语言和测试框架,也支持iPhone / iPad(iOS 8的)和Android的Appium测试。

image.png

image.png

商业软件,主页

Sahi

http://sahipro.com/

SAHI是Web应用程序测试的自动化免费开源工具。 SAHI特别
适用于使用AJAX和Java的复杂Web应用程序的跨浏览器/多浏览器测试

主要特征

  • Internet Explorer,Firefox、Chrome浏览器,Safari,Opera等录制回放。
  • 非常简单而强大的对象识别机制,工作acrossbrowsers。 SAHI不使用的XPath或CSS选择器。它基于JavaScript的DOM,使用简单,易于维护。 SAHI当元素没有IDS也可使用。 SAHI使用关系型API,如_in,_near,_under,_leftOf,_rightOf等来唯一地标识的元件。 SAHI遍历frame和iframe。 SAHI自动等待页面加载和AJAX
    活动。95%的情况下没有必要添加等待语句。SAHI不需要求

浏览器聚焦点。 SAHI可以同时播放多个脚本减少播放时间。 SAHI自动创建报表。 SAHI支持HTML5自定义标签和阴影DOM。

image.png

image.png

image.png

Check My Links

死链接检查Chrome扩展:https://chrome.google.com/webstore/detail/check-my-links/ojkcdipcgfaekbeaelaapakgnjflfglf?hl=en-GB

Dead Link Checker

在线死链接检测:https://www.deadlinkchecker.com/

image.png

HotJar

Hotjar是在线的可用性工具,分析用户行为,收费服务。https://www.hotjar.com/

image.png

Webpage Spell-Check Chrome Extension

chrome拼写检查扩展:https://chrome.google.com/webstore/category/extensions

image.png

SEO Centro

在线SEO测试:https://www.seocentro.com/

image.png

Tenon

在线可访问性测试: https://tenon.io/

image.png

RoboBrowser

简单的,Python 风格的库,用来浏览网站,而不需要一个独立安装的浏览器。链接

RoboBrowser

简单的,Python 风格的库,用来浏览网站,而不需要一个独立安装的浏览器。链接

MechanicalSoup

用于自动和网络站点交互的 Python 库。链接

Scrapy

快速高级的屏幕爬取及网页采集框架。链接 --强烈推荐

参考资料

相关文章
|
2天前
|
Java 流计算
Flink-03 Flink Java 3分钟上手 Stream 给 Flink-02 DataStreamSource Socket写一个测试的工具!
Flink-03 Flink Java 3分钟上手 Stream 给 Flink-02 DataStreamSource Socket写一个测试的工具!
9 1
Flink-03 Flink Java 3分钟上手 Stream 给 Flink-02 DataStreamSource Socket写一个测试的工具!
|
4天前
|
设计模式 敏捷开发 Java
软件测试中的自动化测试实践指南
本文旨在探讨软件测试领域中的自动化测试。通过详细的案例分析和步骤讲解,帮助读者掌握自动化测试的实施方法与最佳实践。
24 10
|
1天前
|
安全 测试技术 UED
软件测试的艺术:探索性测试的奥秘
【10月更文挑战第3天】在软件开发的海洋中,测试是指引安全航行的灯塔。本文将带您领略一种不同于传统测试方法的奥秘——探索性测试。我们将从其定义和重要性出发,通过实际案例深入探讨如何运用探索性测试来揭示软件中的隐藏缺陷,并分享一系列高效实用的测试技巧。让我们一起启航,探索软件测试的未知领域。
|
1天前
|
测试技术 持续交付 UED
探索软件测试的奥秘:从新手到专家
【10月更文挑战第3天】在软件开发的世界中,测试是确保产品质量的关键环节。本文将带你了解软件测试的核心概念、方法以及最佳实践,旨在帮助初学者构建起坚实的测试基础,并引导有经验的测试人员进一步深化他们的专业技能。我们将通过实际案例,探讨如何设计有效的测试策略,以及如何利用自动化工具提高测试效率。无论你是初涉测试领域的新手,还是希望提升测试技能的专业人士,这篇文章都将为你提供宝贵的指导和启示。
13 4
|
1天前
|
测试技术 持续交付 数据安全/隐私保护
软件测试的艺术与科学:探索自动化测试框架
【10月更文挑战第3天】在软件开发的海洋里,自动化测试犹如一艘航船,引领着项目向着质量的彼岸航行。本文将揭开自动化测试框架的神秘面纱,从理论到实践,深入浅出地探讨如何构建和运用这一工具,确保软件产品的稳定性和可靠性。我们将通过一个实际案例,展示自动化测试框架的搭建过程,以及它如何在提高测试效率、减少人力成本等方面发挥巨大作用。无论你是测试新手还是资深开发者,这篇文章都将为你提供宝贵的知识和启示。
|
4天前
|
安全 Linux Shell
Kali渗透测试:使用Metasploit对Web应用的攻击
Kali渗透测试:使用Metasploit对Web应用的攻击
29 4
|
4天前
|
XML 网络安全 数据格式
Kali渗透测试:Windows事件管理工具wevtutil的使用方法(一)
Kali渗透测试:Windows事件管理工具wevtutil的使用方法(一)
25 2
|
4天前
|
测试技术 开发者
软件测试的艺术:从新手到专家的旅程
在软件开发的世界中,测试是确保质量的关键步骤。本文将通过一系列易于理解的步骤和实践技巧,引导读者从基础的软件测试概念出发,逐步深入到更复杂的测试策略和工具使用。我们将一起探索如何有效地设计测试案例,执行测试计划,以及如何利用自动化工具提升测试效率。无论你是刚开始接触软件测试的新手,还是希望提高现有技能的资深人士,这篇文章都将为你提供宝贵的知识和启发。
|
3天前
|
测试技术
软件测试的艺术:探索性测试的实用指南
在软件开发的宇宙中,代码就像星辰般璀璨,而测试则是确保这些星辰能正确导航我们的飞船。本文将带你遨游在软件测试的星河之中,特别聚焦于一种既富有创造性又灵活的测试方法——探索性测试。我们将从基础出发,逐步深入到探索性测试的核心,最终通过实际案例来揭示这一技术如何提升测试效率和发现那些隐藏的缺陷。准备好了吗?让我们开始这段探索之旅吧!
|
4天前
|
XML 网络安全 数据格式
Kali渗透测试:Windows事件管理工具wevtutil的使用方法(二)
Kali渗透测试:Windows事件管理工具wevtutil的使用方法(二)
14 0