cender侵入テスターが使用する倫理的ハッキングツールは、多くの場合、悪意のあるハッカーが使用するツールと同一または非常に類似しています。倫理的なハッキングツールの1つのセットは、ターゲットネットワークとMDASHを見つけるのに役立ちます。ワイヤレスかどうか＆mdash;ネットワークにアクセスし、そのアクセスを防ぐためにパスワードやその他のセキュリティを施行する方法を見つけます。ネットワークへのアクセスが取得されると、別のツールセットが使用され、高速ファイルスキャン、オペレーティングシステムの脆弱性の検出、および保護されたデータベースの浸透が可能になり、情報を抽出します。すべての個別のツールセットが採用されており、Webサイトまたはオンラインサービスを、サービス拒否（DOS）やWebベースのアプリケーションの搾取などの攻撃に対するオンラインサービスをテストします。セキュリティはネットワークスキャナーと呼ばれます。このソフトウェアは、それ以外の場合は通常のソフトウェアから隠されているワイヤレス信号を見つけることができ、インターネットに配線されたネットワークのアドレスを見つけるのに役立ちます。これにより、テスターはネットワークへのアクセスポイントを見つけて、内部セキュリティのテストを開始できます。ネットワークの脆弱性スキャナーは、アクセスポイントが見つかると使用でき、テスターにネットワークで使用されているハードウェアとソフトウェアのリストを提供します。この時点で、パスワードクラッキングソフトウェアを使用して、英数字の文字列の順列を試してパスワードを見つけたり、インターセプトされたデータパケットからパスワードを抽出しようとしてネットワークプロトコルを追跡したりすることができます。倫理的なハッキングツールの価値は、脆弱性スキャナーです。いくつかのタイプがありますが、それらの基本的な概念は、使用されているハードウェアとソフトウェアを識別し、含める特定の脆弱性を使用して、システム内の領域により重要なアクセスを獲得することです。非常に安全なネットワークでは、さまざまなセットアップやオペレーティングシステムを介してハッカーがシステムを管理することを許可する方法さえあります。データベーススキャナーは、データベース全体をネットワークから転送できるようにするために、隠された脆弱性を見つけることができます。Exploit Softwareは、侵入者がシステムを完全に引き継ぐのを防ぐために、どの利用可能なバグまたはエラーを修理する必要があるかを見つけるのに役立ちます。サービスの純粋な混乱を対象とした攻撃をシミュレートするのに役立ちます。これらには、DOS攻撃を実行するプログラム、サーバーのオーバーロード、潜在的にそれをしばらくシャットダウンするプログラム、およびWebサーバーを壊したり、訪問者の誤ったプロキシアドレスをインストールしたり、スクリプトからのデータの入力と出力の方法を変更したりできるツールが含まれます。ウェブアプリケーション。また、暗号化プロトコルにもかかわらず、実際のハッカーがウェブサイトとの間でトラフィックを傍受できるかどうかを判断するのに役立ち、ユーザーからクレジットカードまたはパスワード情報を抽出できるかどうかを判断するのに役立つ倫理的ハッキングツールもあります。