1、在获取了目标主机的操作系统开放端口等基本信息后，通常利用通用漏洞扫描工具检测目标系统所存在的漏洞和弱口令通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞，例如MS08067oracle的漏洞；Selenium Selenium可以用来测试Web应用程序，通过编写测试脚本来模拟用户对浏览器 的操作，更接近用户测试但真正实行起自动化测试脚本来，需要维护的成本很高soapUI soapUI属于开源工具，使用范围较广，且轻量级，也要以集成；antiparser 模糊测试和故障注入的 API TAOF The Art of Fuzzing， 模糊的艺术包含 ProxyFuzz， 一个中间人网络模糊测试工具 untidy 针对 XML 模糊测试工具 Powerfuzzer 高度自动化和可完全定制的 Web 模糊测试工具 SM。

2、自动化测试工具有如下几种1WinRunner Mercury Interactive公司的WinRunner是一种企业级的功能测试工具，用于检测应用程序是否能够达到预期的功能及正常运行通过自动录制检测和回放用户的应用操作，WinRunner能够有效地帮助测试；RFT的另一个有趣特性是它与IBM Jazz应用生命周期管理系统如IBM Rational Team Concert和Rational Quality Manager的集成2kylinTOP这是一款国产的自动化测试工具，支持WEB和APP的自动化测试，其中元素智能定位是这款自动；缓冲区漏洞通用漏洞主要指操作系统本身或者安装的应用软件所存在的漏洞，通常是指缓冲区漏洞在实际的应用中，如果防火墙做了良好的部署，则对外界展现的端口应该受到严格控制，相应的通用漏洞危害较小但是如果没有在边界上；列举一些工具和框架，有开源的也有商业的 monkey monkeyrunner monkeytalk Instrumentation UIAutomator Espresso Calabash Selendroid Robotium Appium Testbird SeeTest SilkMobile Ranorex TestBird是比较有名的自动化测试平台TestBird；有一个常见的误解是认为渗透测试只是使用一些时髦的自动化安全工具，并处理所生成的报告但是，成功执行一个浸透测试并不仅仅是需要安全工具虽然这些自动化安全测试工具在实践中扮演了重要的角色，但是它们也是有缺点的事实；与黑客的攻击相比，渗透测试仅仅进行预攻击阶段的工作，并不对系统本身造成危害，即仅仅通过一些信息搜集手段来探查系统的弱口令漏洞等脆弱性信息为了进行渗透测试，通常需要一些专业工具进行信息收集渗透测试工具种类繁多。

3、Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击在渗透测试中，我们使用Burp Suite将使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下；第一类网络渗透测试工具 网络渗透测试工具是一种可以测试连接到网络的主机系统的工具通用的网络渗透测试工具有ciscoAttacksFastTrackMetasploitSAPExploitation等，这些工具各有各的特点和优势因为网络渗透测试是一个；该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用，正在使用什么操作系统，以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用NMAP对渗透测试过程的任何阶段都很有用并且还是免费的第三个。

4、有啊，百度安全就提供这样的服务，但自动化测试的工具测试出来的都是非常简单的，而且不准确误报建议直接找一支不错的团队来做渗透测试，效果会好得多，推荐知道·创宇渗透测试。

5、常用的测试工具一般是QTP+LoadRunner+QC测试中还需的工具如下功能测试工具QTPHP，WinRunnerMI，RobortIBM，QARunCompuware性能测试工具LoadRunnerHP，WASMS，RobortIBM必须相应的插件才；3自动化测试，针对白盒测试，一般需要有一定的编程基础，即能够基于功能代码写测试代码，常用的单元测试方面的自动化测试工具很多，上网一搜全是4自动化测试，针对功能测试，有几种情况，基于CLIAPI和GUI的测试基于。

6、Pangolin是一款SQL注入测试工具，能够自动化的进行注入漏洞的检测，从检测注入开始到最后控制目标系统都给出了测试步骤，是目前国内使用率最高的SQL注入测试软件支持的数据库包括AccessDB2InformixMicrosoft SQL Server 2000。