Dans le cadre des audits de sécurité, il est toujours intéressant d'avoir une pile d'outils. En voici quelques un qui sont important à connaitre :

Metasploit : Framework de test de failles logicielles
Nessus : Scanner de vulnérabilité
Nikto : Scans de vulnérabilité des serveurs web
Yersinia : Framework de test de failles réseaux

Voici aussi des distributions spécialement orienté audit/pen-test :

Backtraq : http://www.backtrack-linux.org/
Owasp : http://www.owasp.org/index.php/Cate...