Sou programador entretanto com foco em análise de segurança, pentest.
E muitos programadores esquecem da segurança em aplicações. Vou listar aqui abaixo algumas ferramentas que podem ajudar os desenvolvedores a testarem seu sistemas antes de colocar ele no ar para clientes e empresas.

Alguns testes de pentesting:

Análise da rede
Análise de portas
Identificação de sistemas
Provas de debilidades em sistemas sem fios
Verificação de serviços
Determinação de vulnerabilidades
Identificação de exploits
Verificação manual de vulnerabilidades
Verificação de aplicações
Verificação de firewall e ACL
Revisão das políticas de segurança
Revisão de sistemas de detecção de intrusos
Engenharia social
Verificação de sistemas confiáveis
Análise de fortaleza de senhas
Negação de serviço
Revisão da política de privacidade.
Análise de cookies e bugs no Site
Revisão de arquivos de anotações cronológicas (logs)

Ferramentas para análise web e testes de intrusão:

Burp Suite https://portswigger.net/burp/
Commix https://github.com/stasinopoulos/commix
Dotdotpwn https://github.com/PentestBox/dotdotpwn
Fimap https://tha-imax.de/git/root/fimap/tree/master
Nikto https://github.com/sullo/nikto
NodeJsScan - https://github.com/ajinabraham/NodeJsScan
jSQL https://github.com/ron190/jsql-injection
PadBuster https://github.com/GDSSecurity/PadBuster
Vega https://subgraph.com/vega/
W3af: http://w3af.org/
Owasp https://www.owasp.org/index.php/Category:OWASP_Download