Det er mange forskjellige typer penetrasjonstestverktøy som brukes i informasjons- og nettverkssikkerhetsindustrien.Noen av de vanligste inkluderer portskannere som brukes til å finne porter i et nettverks- og sårbarhetsskannere som deretter kan se etter svakheter og sårbarheter i disse portene.Mange penetrasjonstestere bruker også pakkesniffere til å analysere data overført til og fra porter og inntrengingsdeteksjonssystemer for å se etter angrep eller ondsinnet aktivitet i disse pakkene.Det er også en rekke penetrasjonstestverktøy som brukes til å lansere et virtuelt angrep på et nettverk, inkludert programvare og utnyttelsesverktøysimulert angrep på det.Et av de mest brukte verktøyene i denne prosessen er et portskannerprogram, som kan brukes til å skanne et nettverk for å finne tilgjengelige porter.Disse portene kan deretter brukes med sårbarhetsskannere for ytterligere å dokumentere der potensielle svakheter kan eksistere i et nettverk.Dette kan inkludere pakker sendt av testeren, for å evaluere hvordan de mottas, så vel som de som er sendt av andre nettverksbrukere.Inntrengingsdeteksjonssystemer kan deretter brukes med de forskjellige nettverksportene og de snuste pakkene for å se etter ondsinnede angrep som allerede kan skje.Disse penetrasjonstestverktøyene gjør at en etisk hacker kan sikre at noen andre ikke allerede angriper et system av uetiske grunner.

Når en penetrasjonstester har funnet potensielle svakheter og sårbarheter i et system, så kan han eller hun bruke forskjellige penetrasjonstestverktøy tilStart et angrep på det.Passordkrakere, for eksempel, brukes ofte til å finne passord for lettere å få tilgang til nettverket i fremtiden.Utnyttelsesverktøy lar noen raskere og enkelt automatisere prosessen med å lete etter vanlige utnyttelser i et system.Et enkelt program kan forsøke å bruke hundrevis, eller til og med tusenvis av kjente utnyttelser under penetrasjonstesting.

Alle disse penetrasjonstestverktøyene er tilgjengelige fra en rekke programvareutviklere, mange av dem som open source -programmer eller freeware.Det er en rekke programmer som er kommersielt tilgjengelige, som kan brukes av både etiske og uetiske hackere.Mange penetrasjonstestere foretrekker å utvikle sin egen programvare, og en rekke plugins og tillegg til eksisterende programmer kan brukes til å forbedre eller tilpasse ytelsen.