Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web. Dovreste aggiornare o usare un browser alternativo.
Premesso che sono per la ricerca di vulnerabilita' in modo manuale, e che prediligo l autoscrittura dei propri tools, che permette quindi di capire veramente perche' accadono certe cose, posso dirti che secondo il mio parere, i tools piu' importanti sono:
Burp Suite [se lo sai usare ci fai tutto]
SQLmap [oramai molto famoso]
Nmap [utilissimo anche lui]
MaltegoCE [utile per footprinting]
John Ripper o NCrack [utile per il crack delle pass]
Msfpayloads [solo perche' ti rida' il contenuto del payload in py o altri linguaggi [anche in esadecimale mi pare], poi per il resto e' ampiamente rimpiazzabile]
Commix [per la grande tipologia di vuln che puo' sfruttare]
Nikto [perche' e' molto utile nei semplici web scan per vulnerabilita']
Per il resto invece, meglio farsi piccoli tools quando servono e sfruttarli sul momento per un target, cosi' da rendere il tutto piu' preciso e anche pulito.