A ver que tal... dado que es todo el mes, hay tiempo para jugar un poco.
Me apunto.

En realidad es simple:

http://thehackerway.com/2012/03/28/wireless-hacking-descubriendo-aps-con-ssid-ocultos-y-evadiendo-mac-filters-parte-iv/

Es una buena distro para usuarios novatos.

Algunos funcionan, otros son específicos para windows, de todos modos cosas como ccleaner no te harán falta luego jdowloader esta escrito en Java, te funcionará en linux y firefox también funciona en linux.

Nuevamente, muchas son soluciones enfocadas en windows, sin embargo soluciones libres para linux también encontraras muchas, en Ubuntu encontraras en el menú "Sistema -> Administración -> Centro de Sofware" software que puedes instalar ordenado por categoría.

COn las versiones actuales de Ubuntu, prácticamente no hay problemas de compatibilidad, es muy fácil comenzar a usar Ubuntu.

Como ultimo consejo, siempre es una buena practica instalar cualquier sistema operativo en una maquina virtual para ir conociéndolo y viendo si es de tu agrado, si te convence ya lo puedes instalar directamente en tu ordenador.

Necesitas utilizar Ajax.
Deberás ejecutar una petición asíncrona utilizando el objeto XmlHttpRequest y enviar datos al servidor, posteriormente tendrás una función de "callback" para recibir las respuestas de las peticiones que envíes, eso si quieres trabajar con Ajax directamente, pero también puedes utilizar JQuery y simplificar todo el proceso, es una cuestión de gustos, a mi personalmente me parece que usar JQuery en una aplicación web es muy beneficioso para el desarrollo (y para el usuario final, por supuesto).

La pregunta es muy concreta, "se puede hacer un desface con una vulnerabilidad XSS" la respuesta, como he dicho anteriormente es: "DEPENDE". Con un XSS reflejado por si solo NO PUEDES HACER UN DESFACE. como tu bien dices, es necesario ser creativo y utilizar otros vectores de ataque adicionales, es así de simple. No es un tema de "cultura" ni nada parecido, son simplemente los hechos, con una vulnerabilidad XSS reflejada por si sola, no puedes hacer demasiado daño contra una aplicación web (otra cosa es el daño que puedes hacer a un usuario, pero eso es otro tema). Un XSS reflejado junto con otras técnicas (tal como comentaba anteriormente, con ingeniera social, por ejemplo) si que puedes realizar ataques complejos y con unas buenas probabilidades de éxito, pero que venga alguien y diga que solamente con un XSS reflejado se puede hacer un desface de una web, pues... la verdad es que ante una afirmación así, no tengo nada que decir, solamente el silencio hablaría por si solo  .

Estoy de acuerdo si el interes del atacante es comprometer el sitio web, si no es una XSS persistente el impacto contra la aplicación es muy bajo (practicamente nulo), sin embargo son bastante utiles si se trata de un ataque dirigido a usuarios concretos de la aplicación, todo depende del alcance o el ambito del ataque.

Para lo primero (saber cuales pc están activas y cuales no) puedes usar NMap especificando como objetivo todo el segmento de red por ejemplo nmap -sP 192.168.1.0/24 (suponiendo que la red sea 192.168.1.x) sin embargo la información que buscas es muy especifica y ahora mismo no se me ocurre ninguna herramienta que te facilite tanta información... comento ya que es una pregunta interesante y a mi también me gustaría conocer opiniones.... 

Si, puede ser visto de ese modo, sin embargo en tal caso, se trata de un ataque dirigido al administrador del sitio, más concretamente a su navegador y para ello, necesitaras primero que él mismo sea víctima de una inyección de código javascript, necesitaras conocer bien a tu objetivo (hábitos de navegación, sitios visitados frecuentemente, etc.) y esa información es obtenida normalmente utilizando técnicas de ingeniería social, tal como lo planteas, puede ser un vector de ataque difícil de llevar a cabo...
Considero que en muchas ocasiones, otro tipo de ataques pueden ser mucho más efectivos...

Un ataque XSS (y derivados), puede ser devastador si la vulnerabilidad es lo suficientemente critica, de eso no cabe duda alguna y por ese motivo se encuentra dentro del top 10 de OWASP, pero alguien que se dedique al pentesting/hacking no puede cercenar su creatividad, habilidades y conocimientos a una única técnica, a un único vector de ataque o una única herramienta, entre más amplio sea su abanico de opciones mucho mejor y en el campo del "hacking web" existen muchísimas más alternativas que los ataques XSS y derivados.

Puedes hacer de todo, es correcto (dentro de las posibilidades que te brinda javascript) pero un XSS reflejado no te permitirá, que el código javascript malicioso afecte a otros usuarios de la aplicación web, solamente afectará al usuario que es víctima de dicha inyección, para que sea un ataque consistente y afecte a todos los usuarios de dicha aplicación, tiene que ser un XSS persistente, si quieres hacer un desface de una web usando una vulnerabilidad XSS (recordar que existen otras maneras), esta vulnerabilidad XSS tiene que ser PERSISTENTE.
Me equivoco?
Por cierto, muy buen vídeo y articulo el que has puesto.

Seguramente no has buscado lo suficientemente bien, porque información al respecto hay por montones (y muy buena).
Comienza por utilizar el buscador de este foro.