Υπάρχουν πολλοί διαφορετικοί τύποι λογισμικού δοκιμών διείσδυσης και οι δοκιμαστές διείσδυσης συχνά χρησιμοποιούν τόσο εξειδικευμένες εφαρμογές όσο και προγράμματα που είναι ευρέως διαθέσιμα στο ευρύ κοινό.Δεδομένου ότι υπάρχουν ορισμένα βήματα που συνήθως συνδέονται με τη δοκιμή διείσδυσης, κάθε φάση απαιτεί διαφορετικούς τύπους λογισμικού.Οι βασικές κατηγορίες που εμπίπτουν οι περισσότεροι τύποι λογισμικού δοκιμής διείσδυσης είναι το λιμάνι, η ευπάθεια και οι σαρωτές εφαρμογών.Ορισμένα από αυτά τα προγράμματα είναι σε θέση μόνο για σάρωση, ενώ άλλα μπορούν επίσης να χρησιμοποιηθούν για να ξεκινήσουν επιθέσεις σε τυχόν τρωτά σημεία που ανακαλύπτονται.Τα βασικά εργαλεία λογισμικού, όπως τα προγράμματα ηλεκτρονικού ταχυδρομείου, μπορούν επίσης να είναι χρήσιμα για την εκτέλεση της πτυχής κοινωνικής μηχανικής της δοκιμής διείσδυσης.

Η δοκιμή διείσδυσης είναι ένας γενικός όρος που καλύπτει μια ευρεία ποικιλία δραστηριοτήτων, τα οποία στοχεύουν να βοηθήσουν στην εξασφάλιση onlineδεδομένα, διακομιστές και εφαρμογές.Άλλοι όροι για τη δοκιμή διείσδυσης περιλαμβάνουν το λευκό καπέλο και την ηθική πειρατεία, καθώς οι δοκιμαστές διείσδυσης χρησιμοποιούν πολλά από τα ίδια εργαλεία που χρησιμοποιούνται συνήθως από κακόβουλους χάκερ.Η διαφορά είναι ότι οι δοκιμαστές διείσδυσης προσλαμβάνονται για να εντοπίσουν αδυναμίες και τρωτά σημεία έτσι ώστε να μπορούν να εξασφαλιστούν πριν από την πραγματική επίθεση.που μπορεί να δοκιμαστεί διείσδυση.Αυτό σημαίνει ότι η δοκιμή διείσδυσης μπορεί να κάνει χρήση πολλών διαφορετικών τύπων λογισμικού.Οι σαρωτές λιμένων είναι ένας τύπος λογισμικού δοκιμής διείσδυσης που χρησιμοποιείται συνήθως κατά τη διάρκεια της φάσης συλλογής πληροφοριών.Αυτός ο τύπος λογισμικού έχει σχεδιαστεί για να σαρώνει έναν απομακρυσμένο κεντρικό υπολογιστή για τυχόν ανοικτές θύρες, οι οποίες μπορεί να στοχεύουν κατά τη διάρκεια μιας επίθεσης.Το λογισμικό σάρωσης λιμανιού μπορεί συνήθως να χρησιμοποιηθεί επίσης για τον προσδιορισμό του λειτουργικού συστήματος (OS) που εκτελείται στον απομακρυσμένο κεντρικό υπολογιστή.

Οι σαρωτές τρωτών σημείων είναι ένας άλλος που χρησιμοποιείται συνήθως τύπος λογισμικού δοκιμής διείσδυσης.Αυτός ο τύπος λογισμικού προγραμματίζεται συνήθως με μια σειρά γνωστών τρωτών σημείων.Εάν ένας απομακρυσμένος κεντρικός υπολογιστής έχει κάποια από αυτά τα τρωτά σημεία, τότε το λογισμικό μπορεί να ρυθμιστεί για να εφαρμόσει μια σειρά πιθανών εκμεταλλεύσεων και επιθέσεων.Αυτός ο τύπος λογισμικού συνδυάζεται μερικές φορές επίσης με έναν σαρωτή θύρας, ο οποίος μπορεί να εξορθολογίσει τη ροή εργασίας δοκιμών διείσδυσης. Σε άλλες περιπτώσεις, μπορεί επίσης να είναι χρήσιμος ένας τύπος λογισμικού δοκιμής διείσδυσης που είναι γνωστό ως σαρωτής εφαρμογής.Αυτός ο τύπος λογισμικού μπορεί να σαρώσει εφαρμογές μέσω διαδικτύου και στη συνέχεια να προσπαθήσει να πραγματοποιήσει διάφορες επιθέσεις.Ορισμένες συνήθεις επιθέσεις που χρησιμοποιούνται από τους σαρωτές εφαρμογών περιλαμβάνουν χειρισμό μπισκότων, εισαγωγή δομημένης γλώσσας ερωτήματος (SQL) και υπερβάσεις buffer. Κάποια δοκιμή διείσδυσης έχει επίσης μια πτυχή κοινωνικής μηχανικής που μπορεί ή όχι να χρησιμοποιήσει οποιοδήποτε λογισμικό.Αυτός ο τύπος δοκιμής διείσδυσης μπορεί να εντοπίσει αποτελεσματικά τις αδυναμίες της ανθρώπινης ασφάλειας και οι δοκιμαστές συχνά χρησιμοποιούν παραπλανητικές τεχνικές προκειμένου να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.Το λογισμικό ηλεκτρονικού ταχυδρομείου χρησιμοποιείται μερικές φορές για την επαφή, αν και αυτός ο τύπος δοκιμών διείσδυσης συχνά χρησιμοποιεί τηλεφωνικές συνομιλίες και ακόμη και φυσικές αλληλεπιδράσεις, προκειμένου να αποκτήσετε πρόσβαση σε πολύτιμα δεδομένα.