• Maltego
• Yasat http://yasat.sourceforge.net/ chequeo rápido de los siguientes programas (Apache,Bind DNS ,PHP ,Kernel configuration ,mysql ,network configuration, openvpn, Packages update, snmpd, tomcat, user accounting, vsftpd, xinetd)

• Katana http://www.hackfromacave.com/katana.html Es una suite de herramientas portables en un allave USB que incluye las siguientes distribuciones (Backtrack 4, the Ultimate Boot CD, Ophcrack Live, Puppy Linux, Kaspersky Live, Trinity Rescue Kit, Clonezilla, Derik's Boot and Nuke)
• http://marathontool.codeplex.com/ Marathon Tool is a POC for using heavy queries to perform a Time-Based Blind SQL Injection attack. This tool is still work in progress but is right now in a very good alpha version to extract information from web applications using Microsoft SQL Server, Microsoft Access, MySQL or Oracle Databases.
• FOCA http://www.informatica64.com/DownloadFOCA/
• httprecon

• burpsuite proxy
• proxysuite
• anubis (flu.project.com)
• emailspider gold http://www.email-business.com/products/email_spider_en.htm
• SSLTrip
• SSLSniff
• Cain y Abel http://www.oxid.it/cain.html

• Metsploit

• https://www.ccn-cert.cni.es/herramientas-ciberseguridad/rocio.html

• SQLmap

• Analizador SSL de sitios Webs: www.ssslabs.com/sitetest/
• W3af → Es un framework de monitorización y ataque w3af.sourceforge.net
• https://www.owasp.org
• Burp Suite permite realizar test de intrusión

• http://phpsec.org/projects/phpsecinfo/

Nos permite ver y cambiar el tráfico entre nuestro navegador y una página web

• http://www.parosproxy.org/
• owasp zap
• Zaproxy

• Tsung Tsung es una herramienta de prueba de carga. Puede ser utilizado para testear: HTTP, SOAP y los servidores Jabber (soporta SSL). Simula el comportamiento de varios usuarios usando un archivo XML, muestra muchas medidas en tiempo real: tiempos de reacción incluyendo, uso de la CPU y de la memoria… Disponible plataforma Linux.
• Hammerhead Hammerhead 2 es una herramienta de prueba de carga diseñada para probar desde fuera servidores y sitos web. Puede generar múltiples conexiones y usuarios a una hora programada. Tiene muchas opciones para generar distintos problemas a sitios Web. Disponible para plataformas Linux, Solaris y FreeBSD.
• JmeterApache JMeter se puede utilizar para probar funcionamiento de: Servlets, Perl, objetos en Java, bases de datos y consultas y servidores. Puede ser utilizado para simular una carga pesada en un servidor, una red o un objeto, para analizar su funcionamiento total bajo diversos tipos de carga. realizando un análisis grafico. Al ser desarrollado en Java es multiplataforma.

Aircrack-ng Conjunto de herramientas de auditoría inalámbrica