Existem alguns auditores de segurança de rede por aí. Alguns apenas verificarão se os patches estão atualizados, outros verificarão centenas, senão milhares de configurações e vulnerabilidades.
Veja uma pequena lista de link
Um que não está nessa lista é o metasploit. O Metasploit permitirá que você teste se alguma das máquinas da sua rede está vulnerável a uma ampla gama de ataques conhecidos.