如今自動化攻擊工具包可能給Web應用帶來最大的威脅，那么用什么好的方法可以在企業內使用這些工具包來進行滲透測試，使用這些不穩定的工具不會太冒風險呢？當然問題是可以被解決的。

可以在企業內使用這些自動化攻擊工具包的好方法。事實上，它們可以被用來提高Web應用安全，例如在進行滲透測試時。可以通過向IT職員顯示使用自動化攻擊工具包入侵系統是多么的容易，提高他們的安全意識。使用任何安全工具都有重要的注意事項，但是它們是可以被安全使用的。為了安全地使用攻擊工具，你應該理解該工具做什么，如何限制任何潛在的破壞以及如何從潛在的破壞中恢復。

恢復可能是從備份文件中修復相關的系統和數據庫，但是這可能需要大費周折。通過在非生產或測試環境中測試，你能夠學習如何安全地使用攻擊工具并限制其破壞程度。一些廠商和開源項目已經提供測試站點，你可以用這些站點來測試這些工具。如果想要進行詳細的測試，還應監控所有的系統和網絡訪問，但是在測試環境中使用可能還不足以充分理解該工具。如果你沒有把握理解工具做了什么，如何限制潛在的破壞并從破壞中恢復，那么你可能不想在生產環境中運行該工具。

當運行測試SQL注入的自動Web攻擊工具包時，你可能遇到的問題之一是數據庫充滿了垃圾數據，這是由于該工具測試多個排列來判斷Web應用是否存在漏洞所產生的。攻擊也可能填滿共享的日志文件。