Gần 40 tiện ích mở rộng siêu hữu ích cho Testing của Chrome_Phần 3

Tiếp theo phần 2 giới thiệu các tiện ích của Chrome hỗ trợ cho việc kiểm tra Cookies, Exploratory Testing, Test trên kích cỡ nhiều màn hình khác nhau và test API. Trong phần cuối cùng này, tôi sẽ giới thiệu với các bạn về những tiện ích hỗ trợ Security - Penetration Testing, Accessibility Testing và hỗ trợ nâng cao năng suất công việc.

Bài viết tham khảo từ link: http://quicksoftwaretesting.com/useful-google-chrome-extensions-testing-software/

VIII. Các tiện ích hỗ trợ Sercurity và Penetration Testing

#27. XSS Rays

XSS Rays là tiện ích của Chrome được sử dụng rộng rãi trong penetration Testing (test thâm nhập) để kiểm tra an ninh. Đây là một máy quét Javascript XSS thuần (Javascript không bị lai tạp bởi các thư viện khác), có tác dụng trong việc tìm ra các lỗ hổng XSS ở bất kỳ trang web nào. XSS Rays phân tích tất cả các liên kết và các form của trang mà nó đã load và kiểm tra XSS trên các phương thức GET và POST.

1.png

Các chức năng chính của XSS Rays là XSS scanner, XSS Reverser và object inspection.

#28. Request Maker

Request Maker là tiện ích cốt lõi của Chrome sử dụng cho Penetration Testing. Bạn có thể tạo ra các new requests, capture requests tạo ra bởi web pages, xáo trộn các URLs, sửa đổi headers và POST data. Tính năng tôi thích nhất trong Request Make là bạn có thể view tất cả các requests tới trang cần test chỉ bằng việc click một button, điều này giúp bạn tiết kiệm được rất nhiều thời gian.

Screenshot from 2016-09-21 09:34:35.png

Lưu ý: Request Maker icon chỉ hiển thị ở trên thanh bar của những trang mà nó được cho phép. Sau khi Add, cần refresh lại trang để icon được hiển thị.

#29. D3coder

D3coder là tiện ích khác của Chrome được dùng để Test thâm nhập. Bạn có thể mã hóa và giải mã văn bản được lựa chọn thông qua việc sử dụng context menu được add thêm trong chính trình duyệt Chrome, giúp bạn tiết kiệm rất nhiều thời gian. Tiện ích D3coder của chrome là một plugin tuyệt vời để test thâm nhập, nó cho phép các chuyển đổi giữa các loại mã hóa/giải mã khác nhau như base64, rot13, CRC32 hashing, UNIX timestamp.

Screenshot from 2016-09-21 09:49:36.png

#30. Site Spider

Site Spider là tiện ích theo sau trang web, có tác dụng báo cáo các liên kết bị hỏng trên trang web bất kỳ. Tiện ích này giúp bạn tiết kiệm rất nhiều thời gian khi kiểm tra phần mềm vì bạn không cần phải tự mình đi kiểm tra xem tất cả các liên kết có đang hoạt động hay không. Nó cũng cung cấp cho bạn khả năng để hạn chế Spider bằng cách thêm các restrictions và biểu thức thông thường. Site Spider là một tiện ích có mã nguồn mở, điều đó có nghĩa là bạn có thể thay đổi nó tùy ý theo nhu cầu của bạn.

Selection_010.png

IX. Các tiện ích hỗ trợ Accessibility Testing

Hiện nay có rất nhiều guidelines (như WCAG, ARIA, RGAA, Section 508) đã định nghĩa cách để làm cho nội dung Web và các ứng dụng Web truy cập nhiều hơn đến những người khuyết tật. Những tiện ích dưới đây có thể được sử dụng để test khả năng tiếp cận của Website, để đảm bảo các tiêu chuẩn này được đáp ứng.

#31. WAVE Evaluation Tool

WAVE Evaluation Tool là một công cụ đánh giá khả năng tiếp cận web tuyệt vời mà được sử dụng để kiểm tra bất kỳ trang Web nào chống lại WCAG guidelines. WAVE Evaluation Tool là một tiện ích tuyệt vời của trình duyệt Chrome, dùng để thử nghiệm khả năng tiếp cận vì nó thêm khả năng WAVE trong trình duyệt của bạn và cung cấp thông tin phản hồi trực quan về khả năng tiếp cận của một trang web bằng cách thêm các biểu tượng và các chỉ số vào trang web.

Selection_010.png

#32. Accessibility Developer Tools

Tiện ích mở rộng này của Chrome add thêm một tùy chọn "Accessibility" và Accessibility sidebar pane trong elements tab của Chrome developer tools và thực sự sẽ trở thành một phần của những công cụ chủ yếu của Chrome. Khi bạn chạy Accessibility audit, nó sẽ liệt kê các quy tắc mà trang cần kiểm tra đã vi phạm dựa theo WCAG 2.0 Guidelines, bao gồm cả việc thiếu các ARIA attributes.

3.png

5.png

2.png

#33. aXe

aXe là tiện ích khác của Chrome, nó có add thêm khả năng kiểm tra tiếp cận tự động (Automated accessibility testing capabilities) vào trình duyệt Chrome. Nó là một tiện ích khá nhẹ dựa trên aXe javascript library. aXe so sánh trang web cần kiểm tra với các chuẩn của WCAG 2.0 (W3C Web Content Accessibility Guidelines) và Section 508 (US Federal Procurement Standard), sau đó báo cáo lại những lỗi bị lệch so với chuẩn.

4.png

#34. ARIA Validator

ARIA Validator add thêm một button vào thanh bar của trình duyệt Chrome, nó validate việc thực hiện ARIA trên trang web bất kỳ. Đối với mỗi frame mà nó có thể đọc trên trang web, nó sẽ mở một thẻ mới hiển thị các lỗi và các cảnh báo.

6.png

Chú ý: Sau khi install xong thì cần phải reload trang để sử dụng tiện ích này.

X. Các tiện ích để nâng cao năng suất

#35. Session Manager

Khi thực hiện test, bạn sẽ thường phải truy cập vào cùng một tập hợp các trang web / URL mỗi ngày. Nếu bạn là một trong những tester test web, thì tiện ích Session Manager của Chrome chính là một công cụ tuyệt vời dành cho bạn. Nó cho phép bạn tạo ra một nhóm các trang web / các trang web mà bạn có thể mở ra với một thao tác click chuột duy nhất. Tất cả mở ra chỉ trong một thao tác! Nghe thật tuyệt vời, phải không? Với Session Manager, bạn có thể quản lý các tab - save, update, delete và restore cả một set các tabs. Hãy sử dụng nó và bạn sẽ không bao giờ phải cảm thấy hối tiếc.

7.png

#36. IMacros

Công việc của tester đôi khi là phải làm đi làm lại một công việc giống nhau mỗi ngày. iMacros là mở rộng rất tiện dụng của Chrome cho phép bạn có thể sử dụng để làm cho cuộc sống của bạn dễ dàng hơn khi cần phải kiểm tra các trang web - nó cho phép bạn ghi lại và phát lại tất cả các hành động của bạn trên một trang web bất kỳ. Trong khi Selenium WebDriver và các framework tương tự đòi hỏi việc thiết kế rất phức tạp để chạy tự động, thì iMacros có thể được sử dụng để tự động hóa các công việc đơn giản hàng ngày của bạn. Chẳng hạn như việc biến việc build smoke testing thành một xử lý click đơn giản có thể thực hiện mỗi ngày. Bạn cũng có thể sử dụng iMacros để mở cùng một tập hợp các trang web giúp bạn tiết kiệm thời gian và dành thời gian đó cho các vấn đề cấp bách khác. Giống như tác dụng của tiện ích Session Manager đã được giới thiệu ở trên.

#37. MindMup

MindMup là một tiện ích tuyệt vời của Chrome cho phép bạn tạo ra các bản đồ tâm trí (MindMap) miễn phí. Mind Maps là cách tuyệt vời để bạn ghi lại những điều bạn đang hiểu về hệ thống ứng dụng của bạn, viết ra những kịch bản khác nhau và thậm chí là tìm ra sự phụ thuộc giữa các thành phần khác nhau của hệ thống. MindMup cung cấp cho bạn khả năng làm điều đó một cách chính xác - mà không cần rời khỏi trình duyệt của bạn. Bạn có thể tạo các bản đồ tâm trí của bạn và kết hợp với Mindmap của những người khác một cách tức thì (realtime) thông qua một giao diện rất đơn giản và rõ ràng. Nó được tích hợp với Google Drive và Dropbox. Bởi vì MindMap của bạn được lưu trữ trong cloud nên bạn có thể truy cập chúng từ bất cứ nơi nào - từ trình duyệt trên máy tính để bàn hay từ máy tính bảng hoặc các thiết bị di động có hỗ trợ.

10.png

9.png

#38. Proxy SwitchySharp

Proxy SwitchySharp có mặt là để giải cứu bạn trong trường hợp bạn cần phải chuyển đổi giữa các proxy thường xuyên. Nó cho phép bạn quản lý và chuyển đổi giữa nhiều proxy một cách nhanh chóng và dễ dàng. Một tính năng mà tôi thích nhất là, bạn có thể thiết lập các quy tắc cho việc tự động chuyển đổi giữa các proxy, những cái mà kích hoạt một proxy cụ thể cho một URL cụ thể. Sử dụng Proxy Switcher, bạn có thể ẩn địa chỉ IP, tính năng này rất phù hợp cho việc thực hiện test thâm nhập.

11.png

12.png

Trên đây là những tiện tích tuyệt vời dành cho công việc test của bạn. Hãy trải nghiệm và chia sẻ lại với tôi những điều thú vị làm bạn tâm đắc nhé!