Tengo una pagina que esta corriendo en un servidor Apache v.2.2.15 (algo desactualizada), buscando un poco por la web encontré en CVE donde te muestra todas las vulnerabilidades que tiene:
http://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/version_id-93077/Apache-Http-Server-2.2.15.html
Esta muy bien lo que pone y buscando un poco mas sobre alguna en concreto he encontrado mas información pero lo que no encuentro es de como empezar a utilizar eso en contra del servidor. No busco necesariamente un programa, sino información sobre hacer algún ataque mas concreto.
Salu2!