Web
- curl - Uma biblioteca e utilitários para fazer solicitações personalizadas de HTTP / FTP
- wget - Um utilitário para baixar URLs rapidamente
- netcat - Um utilitário simples, mas poderoso, para abrir uma conexão com um servidor remoto ou escutar em uma porta local
- Módulo urllib2 do Python - Ótimo para criar scripts de downloads em massa, testar URLs, coletar dados rapidamente para analisar, etc.
Rede
- nmap - Verificação de portas, detecção de hosts, mapeamento de rede e detecção de serviços
- wireshark - Analisador de protocolo de rede para Win / Linux
- tcptraceroute - Utilitário Traceroute usando pacotes TCP em vez de pacotes ICMP para contornar a filtragem ou testar firewalls
- arping e arpwatch - utilitários baseados em ARP para detectar e observar atividade de ARP na rede
- logcheck - Daemon que assiste a logs e avisa quando eventos incomuns ocorrem
- fail2ban - Daemon que assiste logs e toma medidas contra hosts tentando adivinhar senhas ou atacar a rede
- iptables / netfilter - Software de firewall Linux 2.6
WiFi
- KisMac ( Kismet em não-Mac ) - Scanner WiFi, prober e cracker
- iStumbler / Netstumbler - WiFi / bluetooth simples / Scanner Bonjour
- 802.1x com backend RADIUS - Evite o acesso não autorizado à sua rede WiFi / Ethernet
SQL
- Documentação do MySQL - Ou qualquer documentação para o seu RDBMS de escolha
XSS
- Firebug - extensão do Firefox para depurar sites
- Safari Web Inspector e Javascript Console - Funcionalidade integrada do Safari para depurar sites
Tudo
Espero que isso ajude. Isso é exatamente o que vem à mente até agora, mas há muito mais por aí. Onde e quando usar cada um é deixado como um exercício para o leitor.