Alat peretasan etis yang digunakan oleh penguji penetrasi seringkali identik atau sangat mirip dengan alat yang digunakan oleh peretas jahat.Satu set alat peretasan etis membantu menemukan jaringan target mdash;nirkabel atau tidak mdash;Temukan cara untuk mengakses jaringan dan kemudian putuskan kata sandi atau keamanan lainnya untuk mencegah akses itu.Set alat lain digunakan setelah akses ke jaringan diperoleh, memungkinkan pemindaian file cepat, deteksi kerentanan sistem operasi, dan penetrasi basis data yang dijamin untuk mengekstraksi informasi.Satu set alat yang terpisah digunakan untuk menguji kesiapsiagaan situs web atau layanan online terhadap serangan seperti Denial of Service (DOS) atau eksploitasi aplikasi berbasis web.

Salah satu alat peretasan etis yang digunakan saat menguji suatu sistemKeamanan disebut pemindai jaringan.Perangkat lunak ini dapat menemukan sinyal nirkabel yang disembunyikan dari perangkat lunak normal dan dapat membantu menemukan alamat jaringan yang terhubung ke Internet.Ini memungkinkan penguji untuk menemukan titik akses ke jaringan untuk mulai menguji keamanan internal.Pemindai kerentanan jaringan dapat digunakan setelah titik akses ditemukan, memberikan tester dengan daftar perangkat keras dan perangkat lunak yang digunakan di jaringan.Pada titik ini, perangkat lunak pembacaan kata sandi dapat digunakan untuk mencoba permutasi string alfanumerik untuk menemukan kata sandi, atau untuk melacak protokol jaringan dalam upaya mengekstrak kata sandi dari paket data yang dicegat.

di dalam jaringan, salah satu yang palingBerharga dengan alat peretasan etis adalah pemindai kerentanan.Ada beberapa jenis yang tersedia, tetapi konsep dasarnya adalah untuk mengidentifikasi perangkat keras dan perangkat lunak yang digunakan dan kemudian menggunakan kerentanan spesifik yang dikandungnya untuk mendapatkan akses yang lebih kritis ke area dalam sistem.Pada jaringan yang sangat aman, bahkan ada cara melalui pengaturan yang berbeda atau sistem operasi untuk memungkinkan peretas untuk mengambil kontrol administratif atas suatu sistem.

Di dalam sistem, utilitas seperti pemindai file dapat digunakan untuk mengisolasi informasi dengan cepat.Pemindai basis data dapat menemukan kerentanan tersembunyi untuk memungkinkan seluruh database ditransfer keluar dari jaringan.Perangkat lunak eksploitasi dapat membantu dalam menemukan bug atau kesalahan yang dapat dieksploitasi perlu diperbaiki untuk mencegah sistem agar tidak diambil sepenuhnya oleh penyusup.membantu mensimulasikan serangan yang ditargetkan untuk gangguan layanan murni.Ini termasuk program yang melakukan serangan DOS, membebani server dan berpotensi mematikannya untuk sementara waktu, dan alat yang dapat merusak server web, menginstal alamat proxy palsu untuk pengunjung, atau bahkan memodifikasi cara data input dan output dari skrip yang ditulisaplikasi web.Ada juga alat peretasan etis yang dapat membantu dalam menentukan bagaimana dan apakah peretas sungguhan dapat mencegat lalu lintas ke dan dari situs web, yang memungkinkan mereka untuk mengekstrak informasi kartu kredit atau kata sandi dari pengguna, meskipun ada protokol enkripsi.