Ada banyak jenis perangkat lunak uji penetrasi, dan penguji penetrasi sering memanfaatkan aplikasi dan program khusus yang tersedia secara luas untuk masyarakat umum.Karena ada sejumlah langkah yang biasanya terkait dengan pengujian penetrasi, setiap fase membutuhkan berbagai jenis perangkat lunak.Kategori dasar yang sebagian besar jenis perangkat lunak uji penetrasi masuk adalah port, kerentanan, dan pemindai aplikasi.Beberapa program ini hanya mampu memindai, sementara yang lain juga dapat digunakan untuk memulai serangan terhadap kerentanan yang ditemukan.Perangkat perangkat lunak dasar, seperti program email, juga dapat berguna dalam melaksanakan aspek rekayasa sosial dari pengujian penetrasi.

Pengujian penetrasi adalah istilah selimut yang mencakup berbagai kegiatan, yang semuanya bertujuan untuk membantu mengamankan onlineData, server, dan aplikasi.Istilah lain untuk pengujian penetrasi termasuk topi putih dan peretasan etis, karena penguji penetrasi menggunakan banyak alat yang sama yang biasa digunakan oleh peretas jahat.Perbedaannya adalah bahwa penguji penetrasi disewa untuk mengidentifikasi kelemahan dan kerentanan sehingga mereka dapat diamankan sebelum serangan aktual dapat terjadi.

Proses pengujian penetrasi mencakup sejumlah langkah yang berbeda, dan ada banyak jenis teknologi dan perangkat lunak yang berbedaItu bisa diuji penetrasi.Itu berarti pengujian penetrasi dapat memanfaatkan berbagai jenis perangkat lunak.Pemindai port adalah salah satu jenis perangkat lunak uji penetrasi yang biasa digunakan selama fase pengumpulan informasi.Jenis perangkat lunak ini dirancang untuk memindai host jarak jauh untuk setiap port terbuka, yang mungkin ditargetkan selama serangan.Perangkat lunak pemindaian port biasanya juga dapat digunakan untuk menentukan sistem operasi (OS) apa yang berjalan pada host jarak jauh.

Pemindai kerentanan adalah jenis perangkat lunak uji penetrasi yang umum digunakan.Jenis perangkat lunak ini biasanya diprogram dengan sejumlah kerentanan yang diketahui.Jika host jarak jauh memiliki kerentanan ini, maka perangkat lunak dapat diatur untuk mengimplementasikan sejumlah eksploitasi dan serangan potensial.Jenis perangkat lunak ini kadang -kadang juga dikombinasikan dengan pemindai port, yang dapat merampingkan alur kerja pengujian penetrasi.

Dalam situasi lain, jenis perangkat lunak uji penetrasi yang dikenal sebagai pemindai aplikasi juga dapat berguna.Jenis perangkat lunak ini dapat memindai aplikasi berbasis web, dan kemudian mencoba melakukan sejumlah serangan yang berbeda.Beberapa serangan umum yang digunakan oleh pemindai aplikasi termasuk manipulasi cookie, penyisipan bahasa kueri terstruktur (SQL), dan pembukaan buffer.

Beberapa pengujian penetrasi juga memiliki aspek rekayasa sosial yang mungkin, atau mungkin tidak, memanfaatkan perangkat lunak apa pun.Jenis pengujian penetrasi ini dapat secara efektif menemukan kelemahan keamanan manusia, dan penguji sering menggunakan teknik menipu untuk mengakses informasi yang sensitif.Perangkat lunak email kadang -kadang digunakan untuk melakukan kontak, meskipun jenis pengujian penetrasi ini sering menggunakan percakapan telepon, dan bahkan interaksi fisik, untuk mengakses data yang berharga.