Alapvetően két fő penetrációs vizsgálati módszer van és mdash;házon belüli és ipari standard mdash;bár ezeken belül szinte korlátlan számú variáció található.A házon belüli módszertant egy vállalat fejlesztette ki, amely általában a tesztet végzi, alkalmazottainak felhasználására.Az ipari szabványos módszertanok viszont a nagy biztonsági szervezetek által fejlesztett más vállalatok által kifejlesztett, az általánosan elismert és jóváhagyott standard módszertan kidolgozása céljából.Mindkét típusú penetrációs vizsgálati módszertan hatékony lehet, és az adott penetrációs teszthez a legjobb a tesztet végző személytől általában.számítógépes rendszer vagy hálózat.Az ilyen típusú tesztelés általában annak meghatározására történik, hogy milyen lehetséges gyengeségek lehetnek egy olyan rendszerben, amelyet a hackerek felhasználhatnak a rendszer elleni támadás indítására.Miután ez a kezdeti elemzés befejeződött, a tesztelő általában szimulált támadást indít a rendszer ellen, hogy meghatározza, mennyire sebezhetőek ezek a gyengeségek.A penetrációs vizsgálati módszert gyakran alkalmazzák annak meghatározására, hogy miként kell elvégezni az értékelési és tesztelési sorrendet, és hogy a tesztelők számára iránymutatásokat nyújtson az eljárás dokumentálására.-Ez egy olyan dokumentum, amelyet egy vállalat készített az alkalmazottak számára, mivel penetrációs teszteket hajtanak végre egy rendszeren.A házon belüli penetrációs vizsgálati módszertant egy olyan társaság készítheti el, amely felvette valakit a rendszerének tesztelésére, vagy egy olyan társaság, amely más vállalkozások számára nyújtja szolgáltatásait, hogy tesztelje őket.Egyes tesztelők ezt a típusú módszertant előnyben részesíthetik, mivel az azt követi, hogy az ügyfél által a teszteléssel kapcsolatos panaszok vitathatók az ügyfél által a tesztelő számára nyújtott módszertan segítségével.Másrészt egy számítógépes biztonsági vállalat által készített dokumentum, amelyet más tesztelők használnak.Az ilyen típusú módszertant általában a tesztelők használják, akiket nem a létrehozott vállalat alkalmaz.Az ilyen típusú módszertan egyik előnye, hogy a tesztelők könnyebben rámutathatnak egyetlen, egységes módszerre, amellyel megtanulhatják és demonstrálhatják kompetenciájukat.Az ipari szabványos penetrációs teszt módszertanának hibái azonban az, hogy a vállalatok nem szeretik az összes beállított összes módszert, és nehéz lehet meghatározni, hogy melyik módszer valóban ipari szabványként működik.