cortion情報およびネットワークセキュリティ業界で使用されているさまざまな種類の浸透テストツールがあります。最も一般的なものには、ネットワーク上のポートを見つけるために使用されるポートスキャナーと、それらのポートの弱点と脆弱性を探すことができる脆弱性スキャナーが含まれます。また、多くの侵入テスターは、パケットスニッファーを利用して、ポートと侵入検知システムに送信されたデータを分析し、それらのパケット内の攻撃や悪意のあるアクティビティを探すこともできます。また、パスワードクラッキングソフトウェアや搾取ツールなど、ネットワークへの仮想攻撃を開始するために使用される多くの浸透テストツールもあります。それに対するシミュレーション攻撃。このプロセスで最も一般的に使用されるツールの1つは、ポートスキャナープログラムです。これは、ネットワークをスキャンして利用可能なポートを見つけるために使用できます。これらのポートは、脆弱性スキャナーで利用して、ネットワーク上に潜在的な弱点が存在する可能性のある場所をさらに文書化できます。これらのスキャナーは実際には攻撃を開始しませんが、最初の浸透テスト中によく使用されます。これには、テスターから送信されたパケットが含まれ、受信方法を評価し、他のネットワークユーザーが送信したパケットを評価できます。侵入検知システムは、異なるネットワークポートとスニッフィングされたパケットとともに使用して、すでに発生している悪意のある攻撃を探すことができます。これらの貫通テストツールにより、倫理的なハッカーは、他の誰かが非倫理的な理由でシステムを攻撃していないことを保証することができます。それに対する攻撃を開始します。たとえば、パスワードクラッカーは、将来的にネットワークへのアクセスをより簡単に獲得するためにパスワードを見つけるためによく使用されます。搾取ツールを使用すると、システム内の一般的な搾取を探すプロセスをより迅速かつ簡単に自動化できます。単一のプログラムは、侵入テスト中によく知られている数百、さらには数千のエクスプロイトを使用しようとすることができます。市販のプログラムは、倫理的および非倫理的なハッカーが同様に使用できる多くのプログラムがあります。多くの侵入テスターは独自のソフトウェアを開発することを好み、既存のプログラムのさまざまなプラグインとアドオンを使用して、パフォーマンスを強化またはカスタマイズできます。