Er zijn veel verschillende soorten penetratietesthulpmiddelen die worden gebruikt in de informatie- en netwerkbeveiligingsindustrie.Enkele van de meest voorkomende omvatten poortscanners die worden gebruikt om poorten te vinden op een netwerk- en kwetsbaarheidsscanners die vervolgens kunnen zoeken naar zwakke punten en kwetsbaarheden op die poorten.Veel penetratietesters gebruiken ook pakketniffers om gegevens te analyseren die worden verzonden van en naar poorten en inbraakdetectiesystemen om te zoeken naar aanvallen of kwaadaardige activiteiten in die pakketten.Er zijn ook een aantal penetratietesthulpmiddelen die worden gebruikt om een virtuele aanval op een netwerk te starten, inclusief wachtwoordcracking -software en exploitatietools.

Penetratietesttools worden gebruikt tijdens penetratietests, waarbij een ethische hacker een netwerk evalueert door middel van scannen en eengesimuleerde aanval erop.Een van de meest gebruikte tools in dit proces is een poortscannerprogramma, dat kan worden gebruikt om een netwerk te scannen om beschikbare poorten te vinden.Deze poorten kunnen vervolgens worden gebruikt met kwetsbaarheidsscanners om verder te documenteren waar potentiële zwakke punten op een netwerk kunnen bestaan.Hoewel deze scanners niet daadwerkelijk een aanval lanceren, worden ze vaak gebruikt tijdens de initiële penetratietests.

pakket snuifjes worden vaak gebruikt penetratietestgereedschappen waarmee een tester pakketten van gegevens van en naar een specifiek netwerk kunnen kijken.Dit kan pakketten omvatten die door de tester zijn verzonden, om te evalueren hoe ze worden ontvangen, evenals die verzonden door andere netwerkgebruikers.Intrusiedetectiesystemen kunnen vervolgens worden gebruikt met de verschillende netwerkpoorten en de snuifpakketten om te zoeken naar kwaadaardige aanvallen die mogelijk al plaatsvinden.Deze penetratietesttools stellen een ethische hacker in staat om ervoor te zorgen dat iemand anders om onethische redenen nog geen systeem aanvalt.

Zodra een penetratietester potentiële zwakke punten en kwetsbaarheden in een systeem heeft gevonden, kan hij of zij verschillende penetratietest tools gebruiken om te gebruikenLanceer er een aanval op.Wachtwoordcrackers worden bijvoorbeeld vaak gebruikt om wachtwoorden te vinden om in de toekomst gemakkelijker toegang te krijgen tot het netwerk.Met de exploitatiehulpmiddelen kan iemand sneller en gemakkelijk het proces van het zoeken naar gemeenschappelijke exploits in een systeem automatiseren.Een enkel programma kan proberen honderden, of zelfs duizenden, van bekende exploits te gebruiken tijdens penetratietests.

Al deze penetratietesthulpmiddelen zijn verkrijgbaar bij een aantal softwareontwikkelaars, veel van hen als open source -programma's of freeware.Er zijn een aantal programma's die commercieel beschikbaar zijn, die kunnen worden gebruikt door zowel ethische als onethische hackers.Veel penetratietesters ontwikkelen liever hun eigen software, en een verscheidenheid aan plug-ins en add-ons voor bestaande programma's kunnen worden gebruikt om hun prestaties te verbeteren of aan te passen.