软件的安全是开发人员、测试人员、企业以及用户共同关心的话题，尤其是软件产品的使用者，因为系统中承载着用户的个人信息、人际互动、管理权限等各类隐私海量关键数据。软件安全测试工作不仅是为了用户，更牵扯到许多的利益共同体。因此软件安全测试必不可少，在测试过程中安全测试工具的选择也尤为重要。小编整理了以下几个软件安全测试工具，让你编写安全测试报告再也不愁。

1、IBM AppScan

一个领先的web应用安全工具，可自动进行安全漏洞评估、扫描和检测所有常见的web应用安全漏洞，如：SQL注入、跨站点脚本攻击(CSS)、缓冲区溢出等。

2、Burp Suite

一个用于攻击web应用程序的集成平台，包含大量的安全测试工具，并为这些工具设计了对外访问接口，以加快攻击应用程序的过程。

3、Metasploit

一款开源的安全漏洞检测工具，可以帮助安全人员和IT专业人士识别安全性问题，挖掘漏洞，攻击漏洞，并评估漏洞风险级别。

4、Wireshark

适用于Windows和Linux的网络协议分析工具，也是一个很出名的数据包分析工具，可以检查网络流量，是观察TCP/IP异常流量的很好的工具。

5、Kail Linux

目前比较流行的安全渗透测试平台，包含了最新的安全测试工具，允许用户从CD或者U盘启动，通过U盘来实施安全渗透测试。

软件测试除了测试工具的助力外，测试团队的选择同样重要。