Pangolin是一款SQL注入测试工具，能够自动化的进行注入漏洞的检测，从检测注入开始到最后控制目标系统都给出了测试步骤，是目前国内使用率最高的SQL注入测试软件支持的数据库包括AccessDB2InformixMicrosoft SQL Server 2000。

kali系统专门为做渗透测试安全的人开发的系统，工具系统里都有。

渗透测试一般不只通过平台来测，平台只是一个辅助作用且多数是收费商用设备，譬如收费的nessus，铱迅，扫web 的有免费的awvs，appscan 国产的goby，找渗透人员或者安全公司会提供真正的渗透测试及报告。

与黑客的攻击相比，渗透测试仅仅进行预攻击阶段的工作，并不对系统本身造成危害，即仅仅通过一些信息搜集手段来探查系统的弱口令漏洞等脆弱性信息为了进行渗透测试，通常需要一些专业工具进行信息收集渗透测试工具种类繁多。

通常，人们可以在Mac OS XWindows和Linux环境中使用它，以实现爬取内容和功能，拦截代理，以及扫描Web应用等测试目的10Sqlninja 作为最好的开源渗透测试工具之一，Sqlninja可以利用Microsoft SQL Server作为后端，来检测Web。

此外，该操作系统还提供各种Web渗透测试工具，包括ParolaPass Password GeneratorFind Host IPAnonymous HOICDdosimPylorisSlowlorisTorsHammerSqlmapHavijSql PoisonAdmin FinderJohn the RipperHash。