Der er mange forskellige typer penetrationstestværktøjer, der bruges i informations- og netværkssikkerhedsindustrien.Nogle af de mest almindelige inkluderer portscannere, der bruges til at finde porte på et netværks- og sårbarhedsscannere, der derefter kan se efter svagheder og sårbarheder på disse porte.Mange penetrationstestere bruger også pakkesniffere til at analysere data, der overføres til og fra porte og indtrængningsdetekteringssystemer til at se efter angreb eller ondsindet aktivitet inden for disse pakker.Der er også en række penetrationstestværktøjer, der bruges til at lancere et virtuelt angreb på et netværk, herunder adgangskodningssoftware og udnyttelsesværktøjer.

Penetrationstestværktøjer bruges under penetrationstest, hvor en etisk hacker evaluerer et netværk gennem scanning og enSimuleret angreb på det.Et af de mest almindeligt anvendte værktøjer i denne proces er et PORT -scannerprogram, der kan bruges til at scanne et netværk for at finde tilgængelige porte.Disse porte kan derefter bruges med sårbarhedsscannere til yderligere dokument, hvor potentielle svagheder kan eksistere på et netværk.Mens disse scannere ikke faktisk lancerer et angreb, bruges de ofte under indledende penetrationstest.

Pakkniffere bruges ofte gennemtrængningstestværktøjer, der giver en tester mulighed for at se pakker med data, der sendes til og fra et specifikt netværk.Dette kan omfatte pakker, der er sendt af testeren, for at evaluere, hvordan de modtages, såvel som dem, der sendes af andre netværksbrugere.Intrusionsdetektionssystemer kan derefter bruges med de forskellige netværksporte og de snuste pakker til at se efter ondsindede angreb, der allerede kan forekomme.Disse penetrationstestværktøjer giver en etisk hacker mulighed for at sikre, at en anden ikke allerede angriber et system af uetiske grunde.

Når en penetrationstester har fundet potentielle svagheder og sårbarheder i et system, så kan han eller hun bruge forskellige penetrationstestværktøjer tilStart et angreb på det.Adgangskodere, for eksempel, bruges ofte til at finde adgangskoder til lettere at få adgang til netværket i fremtiden.Udnyttelsesværktøjer giver nogen mulighed for hurtigere og nemt at automatisere processen med at lede efter fælles udnyttelse i et system.Et enkelt program kan forsøge at bruge hundreder eller endda tusinder af velkendte udnyttelser under penetrationstest.

Alle disse penetrationstestværktøjer er tilgængelige fra en række softwareudviklere, mange af dem som open source -programmer eller freeware.Der er en række programmer, der er kommercielt tilgængelige, som kan bruges af både etiske og uetiske hackere.Mange penetrationstestere foretrækker at udvikle deres egen software, og en række plug-ins og tilføjelser til eksisterende programmer kan bruges til at forbedre eller tilpasse deres ydelse.