回答:
多くのツールがあり、それらのいくつかは無料です。
パフォーマンステストでは、YSlowブラウザープラグインを使用できます。Apache JMeterは、高負荷ではるかに多くのテストを可能にし、複数のマシンにインストールすると、並行性をテストできます。スクリプト可能であるため、非常に複雑なユーザー操作を記述できます。私はしばらくそれを使用していませんが、あなたのウェブサイトをテストする方法の多くのオプションを許可したことを覚えておいてください。他の選択肢は次のとおりです:Selenium、Watir、HtmlUnit、siege
WebPageTestはYSlowに似た無料バージョンで動作しますが、世界中のいくつかのサーバーから実行され、いくつかの設定があります。有料のバリアントが何を提供しているかはわかりませんが、一見の価値はあります。
SQLインジェクションには、テストを実行できるNetSparkerなどのツールがいくつかあります。今は使っていませんが有望そうです。
Exploit-Meは、いくつかの脆弱性をテストできるFirefox用のツールセットです。