Netcat

Como muita gente fala por aí: o Netcat é o canivete suíço do TCP/IP. Se trabalhasse em uma empresa com certeza ele seria um estagiário (não por não ser importante, mas sim por fazer de tudo). Ele pode ser usado como port scanner, brute force, telnet e mais uma porrada de coisa que a "leitura" e "escrita" em uma conexão de rede permita.

Site: http://netcat.sourceforge.net/
Tutorial: Netcat: O canivete suíço do TCP/IP

Lynis

Lynis é uma ferramenta simples, bacana e que pode te ajudar a melhorar a segurança do seu sistema. Ela é capaz de escanear a máquina, procurar falhas de segurança, usuários sem senha, regras de firewall, certificados SSL expirados e informar sobre possíveis erros de configuração.

Tudo isto é feito de modo informativo e o Lynis não toma nenhuma ação automaticamente. Por isso ele não pode ser considerado uma ferramenta de hardening mesmo.

Segue um screenshot do Lynis em ação: Site: http://www.rootkit.nl/projects/lynis.html
Tutorial: Lynis - uma ferramenta simples de auditoria de segurança - Hugo Doria

Snort

Daqui: "O Snort é um software livre de detecção de intrusão para rede (NIDS) desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro de pacote em redes IP. Executa análise de protocolo, busca/associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques, tais como buffer overflows, stealth port scans, ataques CGI, SMB probes, OS fingerprinting, entre outras."

Site: http://www.snort.org/
Tutorial: Instalação do Snort + BASE no Debian Etch pelos Fontes - Tiago Lima

Ettercap

Ettercap é mais um poderoso sniffer e que usa muito Arp Spoofing. Com ele você pode filtrar pacotes, injetar caracteres, identificar o SO etc.

Site: http://ettercap.sourceforge.net/
Tutorial: Ettercap at LRodrigo homepage

Aircrack-ng

O aircrack é uma ótima ferramenta para se quebrar chaves WEP e WPA e servir como auditoria de redes wireless.

Site: http://www.aircrack-ng.org/
Tutorial: Aircrack-ng e sua família para quebrar WEP e WPA1

Tcpdump

O tcpdump é um dos sniffers mais populares no Linux. Com ele é possível monitorar o tráfego, analisar e solucionar problemas. Ele é bem simples e fácil de usar.

Site: http://www.tcpdump.org/
Tutorial: Tcpdump: Monitorando conexões/

Bem, é isso. Como falei anteriormente, quem tiver alguma sugestão de ferramenta é só comentar que tentaria adicionar aqui e tornar esta lista ainda mais completa.