<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <font face="Arial">Hi guys, <br>
      <br>
      sorry if this question is maybe not appropriate for this list. <br>
      At the moment I try to compile a list of useful pen testing tools
      / security scanners for a colleague at OWASP China. <br>
      <br>
      If someone of you might have a good recommendations of their
      favourite tools that go beyond the common nmap, Nessus, SAINT,
      OpenVAS or know a good source online, any help/opinion would be
      highly appreciated. <br>
      <br>
      There are a number of tool lists out there (e.g. I noticed that
      OWASP Phoenix chapter compiled a long list of tools),&nbsp;
      unfortunately they don't give any qualifying advise on which of
      the tools are most useful, and which are not so useful. <br>
      <br>
      So any advise and recommendations from the pen testing community,
      about their top-3 to top-10 favourite tools would be great
      insight.<br>
      <br>
      Best regards, Tobias<br>
      (OWASP London)<br>
      &nbsp;<br>
      <br>
    </font>
  </body>
</html>