<div>The only list you need:</div><div><ol><li>OWASP O2. </li></ol></div><div>O2 is an Extensible Automated Application Security Testing Toolkit.<div><div><br clear="all"><span style="border-collapse:collapse;font-family:arial, sans-serif;font-size:13px">-- <br>

<a href="http://about.me/dennis.groves" target="_blank">Dennis Groves</a>, MSc</span><div><span style="border-collapse:collapse;font-family:arial, sans-serif;font-size:13px"><a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@owasp.org</a></span></div>

<div><div style="text-align:left"><font color="#999999" face="arial, sans-serif"><span style="border-collapse:collapse"><span style="font-family:arial;border-collapse:separate;color:rgb(0, 0, 0)"><br></span></span></font></div>

<div style="text-align:left"><font color="#999999" face="arial, sans-serif"><span style="border-collapse:collapse"><a href="http://www.owasp.org/" target="_blank"><img src="http://www.owasp.org/skins/monobook/ologo.png" width="200" height="36"></a><br>

</span></font></div></div><div style="text-align:left"><font color="#999999" face="arial, sans-serif"><br></font></div><div style="text-align:left"><i style="color:rgb(51, 51, 255);font-family:Helvetica, Arial, sans-serif;line-height:15px;background-color:rgb(255, 255, 255)">This work is licensed under the Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License. To view a copy of this license, visit <a href="http://creativecommons.org/licenses/by-nc-nd/3.0/" target="_blank">http://creativecommons.org/licenses/by-nc-nd/3.0/</a> or send a letter to Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.</i></div>

<br>
<br><br><div class="gmail_quote">On Fri, Nov 18, 2011 at 1:16 PM, Thomas Brennan <span dir="ltr">&lt;<a href="mailto:tomb@owasp.org">tomb@owasp.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div bgcolor="#FFFFFF"><div>Also see:  </div><div><br></div><div><a href="https://www.owasp.org/index.php/Phoenix/Tools" target="_blank">https://www.owasp.org/index.php/Phoenix/Tools</a><br><br><div>Semper Fi,</div><div>
<br>
</div><div>Tom Brennan</div><div><a href="http://www.linkedin.com/in/tombrennan" target="_blank">http://www.linkedin.com/in/tombrennan</a></div><div><a href="tel:9732020122" value="+19732020122" target="_blank">9732020122</a></div>

</div><div><div class="h5"><div><br>On Nov 18, 2011, at 5:32 AM, psiinon &lt;<a href="mailto:psiinon@gmail.com" target="_blank">psiinon@gmail.com</a>&gt; wrote:<br><br></div><div></div><blockquote type="cite"><div>Hi Tobias,<br>

<br>For pen testing web apps not too surprisingly I&#39;d recommend the OWASP Zed Attack Proxy (I&#39;m the project lead).<br>For some strange reason it didnt make it onto the sectools list that Dinis mentioned, probably due to the network bias of that site.<br>


<br>Cheers,<br><br>Simon<br><br><br><div class="gmail_quote">On Fri, Nov 18, 2011 at 10:03 AM, Tobias <span dir="ltr">&lt;<a href="mailto:tobias.gondrom@owasp.org" target="_blank">tobias.gondrom@owasp.org</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  

    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <font face="Arial">Hi guys, <br>
      <br>
      sorry if this question is maybe not appropriate for this list. <br>
      At the moment I try to compile a list of useful pen testing tools
      / security scanners for a colleague at OWASP China. <br>
      <br>
      If someone of you might have a good recommendations of their
      favourite tools that go beyond the common nmap, Nessus, SAINT,
      OpenVAS or know a good source online, any help/opinion would be
      highly appreciated. <br>
      <br>
      There are a number of tool lists out there (e.g. I noticed that
      OWASP Phoenix chapter compiled a long list of tools), 
      unfortunately they don&#39;t give any qualifying advise on which of
      the tools are most useful, and which are not so useful. <br>
      <br>
      So any advise and recommendations from the pen testing community,
      about their top-3 to top-10 favourite tools would be great
      insight.<br>
      <br>
      Best regards, Tobias<br>
      (OWASP London)<br>
       <br>
      <br>
    </font>
  </div>

<br>_______________________________________________<br>
OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>OWASP-Leaders mailing list</span><br><span><a href="mailto:OWASP-Leaders@lists.owasp.org" target="_blank">OWASP-Leaders@lists.owasp.org</a></span><br>

<span><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a></span><br></div></blockquote></div></div></div><br>_______________________________________________<br>


OWASP-Leaders mailing list<br>
<a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br></div></div></div>