A penetrációs tesztelők által használt etikai hackereszközök gyakran azonosak vagy nagyon hasonlítanak a rosszindulatú hackerek által használt eszközökkel.Az etikai hackerek egy halmaza segít megtalálni a célhálózatot mdash;vezeték nélküli vagy sem mdash;Keressen egy módot a hálózathoz való hozzáféréshez, majd a hozzáférés megakadályozása érdekében bármilyen jelszót vagy más biztonságot megszakítson.Egy másik eszközkészletet használnak, miután megszerzik a hálózathoz való hozzáférést, lehetővé téve a gyors fájlszkennelést, az operációs rendszer sebezhetőségének észlelését és a biztonságos adatbázis behatolását az információk kinyerésére.Teljes különálló eszközkészletet alkalmazunk egy weboldal vagy online szolgáltatás felkészültségének tesztelésére olyan támadások ellen, mint például a szolgáltatás megtagadása (DOS) vagy a web-alapú alkalmazások kiaknázása.A biztonságot hálózati szkennernek hívják.Ez a szoftver megtalálhat olyan vezeték nélküli jeleket, amelyek egyébként elrejtőznek a normál szoftverektől, és segíthetnek megtalálni az internetre vezetékes hálózatok címeit.Ez lehetővé teszi a tesztelő számára, hogy megtalálja a hálózathoz való hozzáférési pontot a belső biztonság teszteléséhez.A hálózati sebezhetőségi szkennerek használhatók, ha megtalálják a hozzáférési pontot, amely a teszternek a hálózaton használt hardver és szoftver listáját tartalmazza.Ezen a ponton a jelszó-horgonyzó szoftvert alkalmazhatjuk az alfanumerikus karakterláncok permutációinak kipróbálására egy jelszó megtalálására, vagy a hálózati protokollok nyomon követésére annak érdekében, hogy a jelszót egy elfogott adatcsomagból kinyerjék.Az etikus hackereszközök értéke egy sebezhetőségi szkenner.Számos típus érhető el, de alapkoncepciójuk az, hogy azonosítsák a használt hardver és szoftver, majd felhasználják az általuk tartalmazott konkrét sebezhetőségeket, hogy kritikusabb hozzáférést kapjanak a rendszeren belüli területekhez.A nagyon biztonságos hálózatokon akár különféle beállításokon vagy operációs rendszereken keresztül is vannak olyan módok, amelyek lehetővé teszik a hackerek számára, hogy megragadják a rendszer adminisztratív irányítását.Az adatbázis -szkennerek rejtett sebezhetőségeket találhatnak, amelyek lehetővé teszik, hogy egy teljes adatbázis átkerüljön a hálózatból.A szoftverek kizsákmányolása segíthet abban, hogy megállapítsa, mely kizsákmányolható hibákat vagy hibákat kell javítani, hogy megakadályozzák a rendszert, hogy egy betolakodó teljes mértékben átvegyék.Segítsen a szolgáltatások tiszta megszakítására irányuló támadások szimulálásában.Ide tartoznak olyan programok, amelyek DOS -támadásokat végeznek, egy szerver túlterhelését és egy időre leállíthatják azt, valamint olyan eszközöket, amelyek megszakíthatják a webszerveret, telepíthetnek egy hamis proxy -címet a látogatók számára, vagy akár módosíthatják az adatok bevitelét és kimenetét egy szkriptbőlwebalkalmazás.Vannak olyan etikai hackelési eszközök is, amelyek elősegíthetik annak meghatározását, hogy és ha egy igazi hacker hogyan lehet elfogni a forgalmat egy weboldalra és onnan, lehetővé téve számukra a hitelkártya vagy a jelszóinformációk kinyerését a felhasználóktól, a titkosítási protokollok ellenére.