Det finns många olika typer av penetrationstestverktyg som används i informations- och nätverkssäkerhetsindustrin.Några av de vanligaste inkluderar portskannrar som används för att hitta portar i ett nätverk och sårbarhetsskannrar som sedan kan leta efter svagheter och sårbarheter på dessa hamnar.Många penetrationstestare använder också paketniffers för att analysera data som överförs till och från portar och intrångsdetekteringssystem för att leta efter attacker eller skadlig aktivitet i dessa paket.Det finns också ett antal penetrationstestverktyg som används för att lansera en virtuell attack på ett nätverk, inklusive lösenordssprickprogramvara och exploateringsverktyg.

Penetrationstestverktyg används under penetrationstestning, där en etisk hacker utvärderar ett nätverk genom skanning och enSimulerad attack på den.Ett av de mest använda verktygen i denna process är ett portskannerprogram, som kan användas för att skanna ett nätverk för att hitta tillgängliga portar.Dessa hamnar kan sedan användas med sårbarhetsskannrar för att ytterligare dokumentera var potentiella svagheter kan existera i ett nätverk.Medan dessa skannrar faktiskt inte startar en attack, används de ofta under initial penetrationstestning.

Paket Sniffers används ofta penetrationstestverktyg som gör att en testare kan titta på paket med data som skickas till och från ett specifikt nätverk.Detta kan inkludera paket som skickas av testaren, för att utvärdera hur de tas emot, liksom de som skickas av andra nätverksanvändare.Intrusionsdetekteringssystem kan sedan användas med de olika nätverksportarna och de sniffade paketen för att leta efter skadliga attacker som redan kan inträffa.Dessa penetrationstestverktyg tillåter en etisk hackare att säkerställa att någon annan inte redan attackerar ett system av oetiska skäl.

När en penetrationstestare har hittat potentiella svagheter och sårbarheter i ett system, kan han eller hon använda olika penetrationstestverktyg för attStarta en attack på den.Lösenordskrackare, till exempel, används ofta för att hitta lösenord för att lättare få tillgång till nätverket i framtiden.Utnyttjandeverktyg gör det möjligt för någon att snabbare och enkelt automatisera processen att leta efter vanliga exploater i ett system.Ett enda program kan försöka använda hundratals, eller till och med tusentals, av välkända exploater under penetrationstestning.

Alla dessa penetrationstestverktyg finns tillgängliga från ett antal mjukvaruutvecklare, många av dem som open source -program eller freeware.Det finns ett antal program som är kommersiellt tillgängliga, som kan användas av både etiska och oetiska hackare.Många penetrationstestare föredrar att utveckla sin egen programvara, och en mängd plug-ins och tillägg för befintliga program kan användas för att förbättra eller anpassa deras prestanda.