Cara vc deve usar o nessus , nmap ,netcat , o jap , brutos tem um monte de programas aqui msm no site de grande potencia é so saber usalos.

Uma coisa eu te falo aprenda bastante sobre programação , rede e as vulnerabilidades explore elas ao maximo que vc vai ter grandes resultado o nessus é bom nisso pois as vezes quase sempre ele ate te fala de que forma vc pode invadir um pc scaneado.

Eu te recomendo a se inscrever na lista Bugtraq do site securyt focus Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... la eles falam so sobre vulnerabilidades que eles encontram e quem sabe em uma de suas invasoẽs tenha uma dessas vulnerabilidades.