試験には出ないでしょうし、過去にも問われていない(はず)です。
あくまでも、自分の納得性を高めるための参考程度に読んでほしい。

攻撃ツール
攻撃ツールが公開されると、脆弱性をついた攻撃が一気に普及する。例えば、2013年には、「Apache Struts 2」の脆弱性を突いた攻撃が一気に増えたが、それは、攻撃用のツールが出回ったからである。

LOIC (Low Orbit Ion Cannon)
簡単にDDoSを仕掛けられるツールとして有名。ただ、有名になったこともあり、多くのDDoS対策、WAF製品などで、LOICに対する防御対策がなされていることが多い。


便利なツール
攻撃用のツールではなくても、その便利さから攻撃者のツールになりえるものがある。

SHODAN
複合機が丸見えになる恐れ (2/2)
http://itpro.nikkeibp.co.jp/article/COLUMN/20120220/382087/?ST=attack&P=2

Googleハッキング

SNS(Facebookなど)
たとえば、某企業を攻撃しようとするなら、その社員にアクセスする必要がある。それが今は簡単に検索できる。
さらに、情シスの人であることや、機密情報を持っている立場であることも調べられるだろう。
 
(4)パーセントエンコーディング  またはURLエンコーディング
URLエンコーディングとは、URLで使用できない特殊文字(たとえば、/や「.」)を、使用可能な文字で置き換えます。
このとき、置換する方法として%+ASCIIコードが使われます。
※ASCII文字コードに関しては、以下
http://sm.seeeko.com/archives/15877411.html
たとえば、
/であれば、/のASCIIコードである2fに%をつけて%2f
.であれば、.のASCIIコードである2eに%をつけて%2e

他には、たとえば、SQLインジェクションではサニタイジングされてしまうような文字を、違うコードで表記する。
(例) ' → %27

簡単にエンコードとでコードをしてくれるサイトもある。たとえば以下。
 
Amazonなどのサイトを見ていると、%がたくさんのURLを見たことがあります。もしかして、あれもそうですか?
たとえばこんなの

そうです。上記のサイトででコードすると、以下になります。