En muchas instancias, el conjunto de herramientas utilizadas por los atacantes maliciosos es el mismo al conjunto de herramientas utilizadas por los profesionales en seguridad. Muchas personas no entienden esto. De hecho, los libros, clases, artículos, sitios webs, y seminarios sobre hacking, podrían ser legítimamente renombrados a “conjunto de herramientas para la educación de profesionales en seguridad”. El problema surge cuando a las personas de marketing les gusta utilizar la palabra “hacking” porque atrae mas la atención y paga a los clientes.

Los hackers éticos pasan a través del mismo proceso y procedimientos de los hackers no éticos, así únicamente tiene sentido utilizar el mismo conjunto de herramientas básico. Podría no ser útil probar los atacantes no pudieron atravesar las barreras con una herramienta A, si los atacantes no utilizan la herramienta A. El hacker ético debe conocer aquello lo cual están utilizando los chicos malos, conocer los nuevos exploits del submundo, y continuar actualizando sus conocimientos y habilidades. ¿Porqué?. Debido a las probabilidades están contra la compañía y el profesional en seguridad. El profesional en seguridad debe identificar y abarcar todas las vulnerabilidades en un entorno. El atacante maliciosos únicamente debe ser realmente bueno en uno o dos exploits, o realmente con suerte. Una comparación se puede hacer con las responsabilidades de una organización del gobierno, la cual es responsable de proteger la nación de 10 millones de cosas pensadas y realizadas por los terroristas. El terrorista únicamente debe tener éxito en una de estas 10 millones de cosas.

Fuentes:

https://github.com/enaqx/awesome-pentest
https://tools.kali.org/tools-listing
http://www.toolswatch.org/