Exploit-db – Database sulle vulnerabilità con libero accesso.
Burp Suite – Strumento per testare la sicurezza delle applicazioni Web. Scritto in Java e sviluppato da PortSwigger Web Security.
OWASP ZAP – Progetto di sicurezza delle applicazioni Web, simile a Burp ma gratuito e open source
WPScan – Scanner per vulnerabilità WordPress
Reaver – Strumento d’attacco di brute force contro i PIN del Wifi Protected Setup (WPS) al fine di recuperare le passphrase WPA/WPA2.
Nmap – Portscanner Open Source con plug-in per la valutazione delle vulnerabilità e il rilevamento della rete
Wireshark – Sniffer di rete e analizzatore di protocolli per Unix e Windows
Netcat – Programma open source a riga di comando di comunicazione remota, utilizzabile sia col protocollo TCP sia col protocollo UDP. Netcat è stato pensato per essere utilizzato facilmente da altri programmi o scripts.
Masscan – Scanner per IP massivo.
Raccoon – Strumento di sicurezza ad alte prestazioni per la scansione di vulnerabilità.
Sqlmap – Software Open Source per il penetration testing, che permette di automatizzare il rilevamento e lo sfruttamento delle SQL injection e prendere così il controllo dei server DBMS. Il software lavora a linea di comando.
W3af – Attacco alle applicazioni Web e framework di audit.
XSSer – Tool per attacchi di tipo XSS automatizzato
Metasploit Framework – Oltre ad essere un framework di test di penetrazione, Metasploit ha moduli per lo sfruttamento automatico e strumenti per la creazione di exploit.
Bettercap – Framework per eseguire attacchi MITM (Man in the Middle).
DLLInjector – Inietta dll nei processi
libformatstr – Semplifica lo sfruttamento delle stringhe di formato.
Pwntools – CTF Framework per scrivere exploit
Gadget ROP – Framework per lo sfruttamento ROP
V0lt – Security CTF Toolkit
Monit – Strumento Linux per controllare un host sulla rete (e altre attività non di rete).
Nipe – Script per rendere Tor Network il gateway predefinito.
Zmap – Scanner di rete open source.
Position Grabber – Strumento per la creazione di link di cattura personalizzati. Quando verrà aperto dal bersaglio automaticamente arriverà una mail con un link ad una Mappa interattiva con la posizione.