网站测试的几个工具

1、apache-ab并发负载压力测试

Apache服务器自带了ab压力测试工具，可以用来测试网站性能，使用简单方便。

Apache的ab命令模拟多线程并发请求，测试服务器负载压力，也可以测试nginx、lighthttp、IIS等其它Web服务器的压力。

ab命令对发出负载的计算机要求很低，既不会占用很多CPU，也不会占用太多的内存，但却会给目标服务器造成巨大的负载，因此是某些DDOS攻击之必备良药，老少皆宜。自己使用也须谨慎。否则一次上太多的负载，造成目标服务器直接因内存耗光死机，而不得不硬重启，得不偿失。

在带宽不足的情况下，最好是本机进行测试，建议使用内网的另一台或者多台服务器通过内网进行测试，这样得出的数据，准确度会高很多。远程对web服务器进行压力测试，往往效果不理想（因为网络延时过大或带宽不足）

http://jingyan.baidu.com/article/e3c78d647a57833c4c85f502.html

2、HP LoadRunner 负载测试

LoadRunner是一款专业级别的应用负载测试工具，它可以模拟上千万用户对企业应用进行真实的负载测试，通过大量实时监测器和精确的分析来得到最真实的数据，并且支持自动重复测试，以确保数值稳定和准确。通过使用LoadRunner，企业能最大限度地缩短测试时间，优化产品性能和加速应用系统的发布周期。LoadRunner适用于各种体系架构，它从用户关注的“响应时间”、“点击次数”或是工业层面的“吞吐量”和“请求数”等方面衡量系统的性能表现，进行评测和总结，并辅助用户优化系统性能。

http://www.ddooo.com/softdown/61971.htm

3、Metasploit 漏洞攻击

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

4、Nessus+WVS 漏洞扫描、分析与攻击

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

WVS(Acunetix Web Vulnerability Scanner )可以通过检查SQL·注入攻击漏洞、跨站脚本攻击漏洞等来审核你的Web应用程序。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。除了自动化地扫描可以利用的漏洞，WVS还提供了分析现有通用产品和客户定制产品（包括那些依赖于JavaScript的程序即AJAX应用程序）的一个强健的解决方案。

http://www.freebuf.com/sectool/71091.html

重要说明：

针对阿里云服务器进行测试时，阿里云会自动把执行漏洞攻击的IP屏蔽，导致无法访问网站。需要在 阿里云云盾-服务器安全-实例列表 中将此IP设为白名单。