Realizar auditorías de seguridad o test de penetración es cada día más importante para las empresas, sobre todo para aquellas que tratan información confidencial o que disponen de infraestructuras críticas y sistemas industriales. Con el avance de las tecnologías, los sistemas de control industrial se encuentran conectados a Internet y pueden ser controlados remotamente, lo que puede poner en peligro a toda una población si estos no son protegidos adecuadamente, por ejemplo, el caso Stuxnet. Con el desarrollo de este proyecto, se busca la implementación de una herramienta que ayude al auditor en las auditorías de seguridad informática en entornos industriales, ya que es un campo muy concreto y muchas de las pruebas típicas de Sistemas de Información no son aplicables aquí. Para ello, se tratan dos de los protocolos más utilizados como son Modbus y Siemens S7 y se incorporan pruebas reconocidas para este tipo de test de penetración.