Haces muchas preguntas diferentes.
Yo diría que en general, una herramienta automatizada que produce resultados 100% exactos es imposible. De lo contrario, todos los probadores de penetración en el mundo estarían sin trabajo.
Para dar un ejemplo, RedHat realiza una copia de seguridad de los parches de seguridad de versiones anteriores del software bajo su soporte a largo plazo. Una herramienta automatizada puede detectar que el servidor está ejecutando una versión particular del kernel que tiene un exploit de escalado de privilegios y reportarlo como tal. Sin embargo, debido a los parches de seguridad de RedHat, esa vulnerabilidad de escalada de privilegios en particular es fija y ya no es explotable. Sin embargo, un probador de penetración usaría el informe de esa herramienta automatizada como punto de partida en el proceso de explotación y encontraría que la vulnerabilidad está realmente solucionada. Esto tiende a eliminar muchos de los falsos positivos producidos por las herramientas automatizadas.
Claro, eliminar falsos positivos consume bastante tiempo en una prueba de penetración. Sin embargo, no lo consideraría un inconveniente. Es solo una parte de todo el proceso de prueba de penetración. Probablemente no causará ningún retraso en el proceso de prueba de penetración ni afectará su calidad, ya que un buen probador de penetración ya debería haber tenido en cuenta estos factores al inicio de la prueba.
Un buen probador de penetración usa las herramientas disponibles para hacer que su trabajo sea más eficiente. Las herramientas automatizadas no reemplazan las habilidades, el conocimiento y la experiencia adecuados.