Non potrei essere più d'accordo con la risposta di @ spinkham . Questa è la migliore risposta.
Per aggiungere all'elenco degli strumenti potere di @ ygjb, sul lato dell'app Web, questi strumenti sono eccellenti per l'estrazione dei dati
First use the Burp Suite to identify points of opportunity - this tool can be challenging to gain proficiency in if you're new to how web apps work
Powertools per aiutarti a sfruttare le vulnerabilità di SQL injection
sqlmap & sqlninja
sqlmap & sqlninja have been invaluable to me - the information revealed from extracting the data in target databases (usernames, password hashes, trust relationships, etc.) was key to attacking/compromise additional devices
Inoltre, ci sono molti exploit kit commerciali , per citarne alcuni:
White Phosphorus Exploit Pack http://www.immunityinc.com/products-whitephosphorus.shtml
Agora Exploit Pack http://gleg.net/agora.shtml
VulnDisco Exploit Pack Professional http://www.intevydis.com/vulndisco.shtml
D2 Exploitation Pack http://www.immunityinc.com/products-dsquare.shtml