Der er i det væsentlige to hovedtyper af penetrationstestmetodologi mdash;internt og industristandard mdash;dog inden for disse er et næsten ubegrænset antal variationer.En intern metodologi er en udviklet af et firma, typisk den, der udfører testen, til brug af sine ansatte.Industristandardmetoder er på den anden side dem, der er udviklet af større sikkerhedsorganisationer til brug af andre virksomheder i et forsøg på at fremstille en standardmetodologi, der er universelt anerkendt og godkendt.Begge typer af penetrationstestmetodologi kan være effektive, og den bedste til enhver særlig penetrationstest afhænger normalt meget af den person, der udfører testen.

En penetrationstestmetodologi er en række regler eller retningslinjer, der bruges til at udføre gennemtrængningstest pået computersystem eller netværk.Denne type test udføres typisk for at bestemme, hvilke mulige svagheder der kan være i et system, der kan bruges af hackere til at lancere et angreb på dette system.Når denne indledende analyse er afsluttet, lancerer testeren typisk et simuleret angreb mod systemet for at bestemme, hvor sårbare disse svagheder er.En penetrationstestmetodologi bruges ofte til at bestemme, hvordan denne sekvens af evaluering og test skal udføres, og til at give testere retningslinjer for dokumentation af proceduren.

En af de mest almindelige typer gennemtrængningstestmetodologi er en intern metodologi.Dette er et dokument oprettet af et firma til brug af sine ansatte, da de udfører penetrationstest på et system.En intern penetrationstestmetodik kan udarbejdes af et firma, der har ansat nogen til at udføre test på sit system, eller af et firma, der ansætter sine tjenester til andre virksomheder til at teste dem.Denne type metodologi kan foretrækkes af nogle testere, da det følger, at alle klager, som klienten måtte have om testen, kan bestrides ved hjælp af metodikken, som klienten leverer til testen.

En industristandardpenetrationstestmetodologi, påEn anden hånd er et dokument oprettet af et computersikkerhedsfirma til brug af andre testere.Denne type metodologi er normalt beregnet til brug af testere, der ikke er ansat i det firma, der skabte den.En af fordelene ved denne type metodologi er, at testere lettere kan pege på en enkelt, samlet metode, hvormed de kan lære og demonstrere deres kompetence.Manglerne med en industristandardpenetrationstestmetodologi er imidlertid, at virksomheder måske ikke kan lide alle de metoder, der er oprettet i den, og det kan være vanskeligt at bestemme, hvilken metode der virkelig fungerer som en branchestandard.