Etiske hackingværktøjer, der bruges af penetrationstestere, er ofte identiske eller meget lig de værktøjer, der bruges af ondsindede hackere.Et sæt etiske hackingværktøjer hjælper med at finde et målnetværk mdash;trådløs eller ej mdash;Find en måde at få adgang til netværket og derefter bryde enhver adgangskode eller anden sikkerhed på plads for at forhindre denne adgang.Et andet sæt værktøjer bruges, når adgang til et netværk er erhvervet, hvilket giver mulighed for hurtig filscanning, detektion af operativsystemets sårbarheder og penetration af en sikret database for at udtrække oplysninger.Et helt separat sæt værktøjer anvendes til at teste beredskabet på et websted eller onlinetjeneste mod angreb såsom benægtelse af service (DOS) eller udnyttelse af webbaserede applikationer.

Et af de etiske hackingværktøjer, der bruges, når man tester et systemsSikkerhed kaldes en netværksscanner.Denne software kan finde trådløse signaler, der ellers er skjult for normal software og kan hjælpe med at finde adresser på netværk, der er kablet til internettet.Dette giver en tester mulighed for at finde et adgangspunkt til et netværk for at begynde at teste intern sikkerhed.Netværkssårbarhedsscannere kan bruges, når et adgangspunkt findes, hvilket giver testeren en liste over den hardware og software, der bruges på netværket.På dette tidspunkt kan adgangskodeknækkende software anvendes til at prøve permutationer af alfanumeriske strenge for at finde en adgangskode eller for at spore netværksprotokoller i et forsøg på at udtrække adgangskoden fra en aflyttet datapakke.

Inde i et netværk, en af de mestVærdifuld af de etiske hackingværktøjer er en sårbarhedsscanner.Der er flere typer tilgængelige, men deres grundlæggende koncept er at identificere den hardware og software, der bruges og derefter bruge de specifikke sårbarheder, de indeholder for at få mere kritisk adgang til områder i systemet.På meget sikre netværk er der endda måder gennem forskellige opsætninger eller operativsystemer for at give en hacker mulighed for at beslaglægge administrativ kontrol over et system.

Inde i et system kan værktøjer som filscannere bruges til hurtigt at isolere oplysninger.Databasescannere kan finde skjulte sårbarheder, så en hel database overføres ud af netværket.Udnyttelsessoftware kan hjælpe med at finde ud af, hvilke udnyttelige fejl eller fejl, der skal repareres for at forhindre, at et system overtages fuldstændigt af en indtrængende.

En hel række etiske hackingværktøjer er designet til ikke at trænge ind i et netværk til datahøstning, men i stedetHjælp til at simulere angreb, der er målrettet mod ren forstyrrelse af tjenester.Disse inkluderer programmer, der udfører DoS -angreb, overbelaster en server og potentielt lukker den ned i et stykkewebapplikation.Der er også etiske hackingværktøjer, der kan hjælpe med at bestemme, hvordan og hvis en rigtig hacker kunne aflytte trafik til og fra et websted, så de kan udtrække kreditkort eller adgangskodeoplysninger fra brugere på trods af krypteringsprotokoller.