البرامج كثيرة منها المجاني المفتوح المصدر ومنها التجاري وتختلف في ميزاتها وقوتها.

مثلاً لديك Nmap المستخدم في فحص المنافذ والأجهزة الموجودة في الشبكة, البرنامج بحد ذاته ليس Vulnerability Scanner رغم أن NSE أعطاه قوة كبيرة لكن يمكنك استخدمه مع Metasploit مثلاً لكشف الخدمات المصابة بالشبكة والأجهزة الغير محدّثة وهذا سيعطي نتائج دقيقة جداً.

لديك برامج تجارية مثل Nessus مختص بفحص الثغرات والبرنامج قادر على اجراء فحص كامل للشبكة وللأجهزة الموجودة فيها:
http://www.isecur1ty.org/video-tutorials/programs-tools/17-nessus-install-update-usage.html

يمكنك استخدام الاصدار التجاري من ميتاسبلويت Metasploit Express فلقد سهّل المهمة كثيراً:
http://www.isecur1ty.org/news/programs-tools/256-metasploit-340-released.html

يوجد لديك خيارات أخرى قويّة مثل منتجات شركة GFI و برنامج Core Impact الذي جعل اختبار اختراق الأجهزة مجرد لعبة!

المنتجات التجارية سعرها مرتفع جداً يزيد عن 1000$ سنوياً ويصل لـ 2500$ في Metasploit Express على سبيل المثال.

لكن لاحظ أن هذه البرامج لا تكفي لعملية اختبار الاختراق بشكل كامل وما تقوم به هو Vulnerability Assessment فقط وهي احدى المراحل التي يتم تنفيذها في عملية الـ Penetration Testing.. استخدام هذه البرامج سيزيد من أمان الشبكة بلا شك لكن هذا ليس فحص كامل لعملية اختبار الاختراق لوجود أساليب أخرى تمكن الهاكرز من اختراق الشبكة تعتمد على Client Side exploits, الهندسة الاجتماعية, هجمات Brute force و غيرها الكثير...

ملاحظة: تم تعديل العنوان, أتمنى أن تختار عنوان أكثر دقة في المرة القادمة!