测试工具

GnackTrack 工具包

GnackTrack是一个专为渗透测试设计的LiveCD(linux 发行版)，它基于ubuntu操作系统。尽管它与BackTrack比较相似，但并不完全相同。GnackTrack采用了GNOME桌面，新版本即

WATOBO Web应用安全审计工具

WATOBO是一个Web应用程序工具箱，它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理，在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描功能。能扫描

WeakNet Linux 渗透测试工具

WeakNet Linux是一款专门为渗透测试、调查取证分析和其它一些安全任务而设计的操作系统。WeakNet Linux默认使用GNOME作为桌面环境。

DejaGnu

DejaGNU 软件包包含了一个测试其它程序的框架。

dotCover .NET代码覆盖测试

能够将code coverage 的报告生成XML, HTML, JSON, and XML for NDepend文件。覆盖了所有解决方案的设置。

Webrat Web验收测试工具

Webrat 可帮我们编写可表达以及稳健的验收测试脚本，主要用于 Ruby 应用，支持多种 Ruby 的 Web 框架，例如Rails, Merb 和

Capybara Web 应用模拟测试

Capybara 通过模拟真实用户交互的方式来测试你的 web 应用。它内置 Rack::Test 和 Selenium 支持，也支持其他驱动。WebKit

fimap LFI/RFI 扫描工具

fimap是一款使用python开发的小工具，它可以发现/审计和利用web应用程序中的远程或本地文件包含漏洞，甚至可以利用google自动化挖

SinonJS JavaScript 测试间谍

SinonJS 是一个独立的 JavaScript 测试间谍，没有依赖任何单元测试框架工程。

Whiskey Node.js测试框架

Whiskey是一套用于测试Node.js应用、事件驱动的、基于JavaScript的web应用框架，使用谷歌的V8

CasperJS Web应用功能测试工具

CasperJS 是一个开源的导航脚本和测试工具，使用 JavaScript 基于PhantomJS 编写，用于测试 Web 应用功能，Phantom

GlobalTester 智能卡和芯片卡测试

GlobalTester可以帮助你测试所有的智能卡和芯片卡。 GlobalTester是流行的Eclipse平台的插件，它可以支持你使用XML和javascript预先定义好的测试脚本。

WebSploit web渗透测试套件

WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题，并用于深入分析。

Graphene Selenium扩展

Graphene 项目的目的是使用非常性感的类型安全的 API 进行 Ajax 测试，是Selenium 项目的扩展。

RegressionSuite 软件测试套件

RegressionSuite是一个软件测试套件，采用启动滞后的测量方法，计量准确的执行时间，生成执行统计，个性化的输入分发以及常规单元测试中的回归测试处理。

IOCTLbf

IOCTLbf 是一个小工具用来搜索 Windows 核心驱动中的安全漏洞。主要执行下面两个任务：

hcraft HTTP渗透测试工具

hcraft是一个HTTP系统的渗透测试工具，它设计的目的是简单容易的利用HTTP系统中已知漏洞。

JSDev

SDev 是老道（Douglas Crockford）最近搞的一个不太起眼的小玩意，他的大致思路是，对 JavaScript 做预处理，选择性地把注释转为相应的代码。JSDev

Mantra on Chromium 渗透测试平台

Mantra on Chromium是一款轻量级、便携式、基于google Chrome的渗透测试平台。Mantra中收集了大量的免费和开源工具并将他们集成到浏览器中，使用起来非常方便。

TOAST 自动化测试任务调度平台

TOAST(Toast Open Automation System for Test) 是一淘广告技术测试团队开发的一套自动化测试任务调度平台。

JSCheck JavaScript 测试工具

JSCheck 是一个 JavaScript 测试工具，灵感来自于QuickCheck, 这里有一篇详细的使用介绍文章。

selenium-simple-test Web 测试框架

SST (selenium-simple-test) 是一个 Web 测试框架，使用 Python 来生成基于浏览器的功能测试。

log-malloc2

log-malloc2 是一个 malloc 日志预加载库，用于检测内存泄漏问题。

ScriptCover JS代码覆盖率工具

ScriptCover是Google推出的一款JavaScript代码覆盖率分析工具，为Web页面提供实时、逐行的代码覆盖分析。Google表示，ScriptCover最终将应用在Chrome浏览器上成为它的一个扩展。

wavsep Web应用程序扫描器评估工具

wavsep 是一个包含漏洞的web应用程序，目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面，用于测试web应用程序扫描器的多种特特性。

HconSTF 安全测试框架

HconSTF 是一款半自动化的安全测试平台,它可以用于安全测试工程中的各个阶段,HconSTF目前包含的工具类型如下:

Sandcat Browser 轻量级渗透测试平台

Sandcat Browser 是一款基于google Chromium引擎的轻量级渗透测试平台。它免费、方便携带、主要用于渗透测试并且支持多标签。同样是以扩展和脚本的形式打造渗透测试工具包。 Sandcat

html5-shims JavaScript 测试框架

html5-shims 是一个支持各种浏览器和设备的 JavaScript 测试框架。

CIntruder 渗透测试工具

CIntruder 是一个用 Python 编写的渗透测试工具，用于绕过图片验证码。

Cucumber 自动化测试工具

Cucumber 是一个能够理解用普通语言描述的测试用例的支持行为驱动开发（BDD）的自动化测试工具，用多种语言编写，支持Java、JavaScript、Ruby、.Net等多种开发语言。

SpecsFor .NET测试工具

SpecsFor 是一个用来测试 .NET 代码的工具，它包括一个基本的测试夹具可自动处理各种测试要求。

NCrunch 自动化并行连续测试工具

NCrunch是一款为 Visual Studio .NET 开发的的自动化并行连续测试工具。它能够运行自动测试，并且在IDE里显示相应的测试信息（如代码覆盖和性能指标）。

Qualitas

Qualitas 是一个分布式系统，用于测量 SOA 环境中分布式商业过程运行的质量和性能。

LLCbench 基准测试工具

LLCbench (底层表征基准测试 Low-Level Characterization Benchmarks) 是一个基准测试工具，集成了

GtkPerf GTK+性能测试工具

GtkPerf是一种应用程序设计，测试基于GTK +的性能。屏幕截图：

Mocha JS JavaScript 测试框架

mocha 是一个简单、灵活有趣的 JavaScript 测试框架，用于Node.js 和浏览器上的 JavaScript 应用测试。