互联网的广泛应用在给用户带来便利的同时也带来许多问题,近年来出现多种多样的Web攻击方式,也出现了很多相应的网络渗透检测和评估方法。为提升Web整体安全性,整合网络渗透检测和评估具有很重要的实际应用价值。本文首先研究了渗透测试主要涉及的技术,总结出渗透测试的方法、特点以及存在的缺陷。其次,在利用多种渗透测试技术对网站进行测试得到检测结果的基础上,设计了基于自动化集成测试系统的渗透测试和安全评估方案。进一步对安全评估的核心算法进行研究,综合考虑了系统维护人员对目标的事先预估和测试完毕后测试人员对目标的评估两种因素,提出了一种基于攻防对弈结果预估的Web安全评估算法和评估流程。最后,实现了一个自动化渗透测试集成系统,并将系统的测试结果与单种渗透测试技术得到的结果进行了详细的分析和比对。实验表明,在不破坏测试系统的前提下,本文提出的渗透测试方法能够有效探测出系统存在的安全问题及漏洞,自动化测试方法有效、可行。Web安全评估结果与实际测试结果一致,表明本文所提出的安全评估方法准确,有效。论文设计并实现的自动化渗透测试集成系统能够满足论文中提出的主要目标和网站对一般常规性,普遍性的安全攻击的防护要求,提出的评估算法在评分上更加细化和精确,更具参考性。