Sokféle típusú penetrációs teszt szoftver létezik, és a penetrációs tesztelők gyakran használják mind a speciális alkalmazásokat, mind a programokat, amelyek széles körben elérhetők a nagyközönség számára.Mivel számos lépés van, amelyek jellemzően a penetrációs teszteléshez kapcsolódnak, mindegyik fázishoz különféle szoftverek szükségesek.Az alapkategóriák, amelyekbe a penetrációs teszt szoftverek legtöbb típusa beleesik, a port, a sebezhetőség és az alkalmazás -szkennerek.Ezen programok egy része csak szkennelésre képes, míg mások felhasználhatók a felfedezett sebezhetőségek elleni támadások kezdeményezésére is.Az alapvető szoftveres eszközök, például az e -mail programok, szintén hasznosak lehetnek a penetrációs tesztek szociális mérnöki szempontjának elvégzésében.adatok, szerverek és alkalmazások.A penetrációs tesztelés egyéb kifejezései között szerepel a fehér kalap és az etikus hackelés, mivel a penetrációs tesztelők ugyanazokat az eszközöket használják, amelyeket általában a rosszindulatú hackerek alkalmaznak.A különbség az, hogy a penetrációs tesztelőket felveszik a gyengeségek és sebezhetőségek azonosítására, hogy azok biztosítsanak, mielőtt tényleges támadás bekövetkezhet.Ez behatolható.Ez azt jelenti, hogy a penetrációs tesztelés sokféle szoftvert használhat.A port -szkennerek az egyfajta penetrációs teszt szoftver, amelyet általában az információgyűjtési szakaszban használnak.Az ilyen típusú szoftvert úgy tervezték, hogy egy távoli gazdagépet beolvasson bármilyen nyitott portra, amelyet támadás során lehet megcélozni.A port -szkennelő szoftver általában felhasználható annak meghatározására, hogy az operációs rendszer (OS) milyen fut a távoli gazdagépen.

A sebezhetőségek a szkennerek egy másik általánosan használt penetrációs teszt szoftver.Az ilyen típusú szoftvert általában számos ismert sebezhetőséggel programozzák.Ha egy távoli gazdagépnek van ezeknek a sebezhetőségének valamelyike, akkor a szoftvert beállíthatja számos lehetséges kizsákmányolás és támadás megvalósításához.Az ilyen típusú szoftvert néha egy port -szkennerrel kombinálják, amely korszerűsítheti a penetrációs tesztelési munkafolyamatot.Az ilyen típusú szoftverek beolvashatják a web-alapú alkalmazásokat, majd megpróbálnak számos különféle támadást végrehajtani.Az alkalmazás -szkennerek által alkalmazott általános támadások közé tartozik a süti manipuláció, a strukturált lekérdezési nyelv (SQL) beillesztése és a puffer túllépései.Az ilyen típusú penetrációs tesztek hatékonyan megtalálhatják az emberi biztonsági gyengeségeket, és a tesztelők gyakran megtévesztő technikákat alkalmaznak az érzékeny információk elérése érdekében.Az e -mail szoftvert néha használják a kapcsolatfelvételre, bár az ilyen típusú penetrációs tesztek gyakran telefonos beszélgetéseket és akár fizikai interakciókat is használnak az értékes adatok hozzáférése érdekében.