Um ótimo local para quem está iniciando em Pentest (Teste de Invasão) é o arquivo da lista da Arquivo de Listas da Security Focus em:

NEOHAPSIS - Peace of Mind Through Integrity and Insight

Para quem acha que Pentest (Teste de Invasão) é novidade, veja ai a data mais antiga, que é 2000.

Aqui no Brasil está despontando ainda e é novidade, devido a norma PCI-DSS, que é o tema do meu próximo artigo.

Espero ter ajudado.