เครื่องมือแฮ็กตามหลักจริยธรรมที่ใช้โดยผู้ทดสอบการเจาะมักจะเหมือนกันหรือคล้ายกันมากกับเครื่องมือที่แฮกเกอร์ประสงค์ร้ายใช้ เครื่องมือแฮ็กจริยธรรมหนึ่งชุดช่วยในการค้นหาเครือข่ายเป้าหมาย - ไร้สายหรือไม่ - ค้นหาวิธีการเข้าถึงเครือข่ายแล้วทำลายรหัสผ่านหรือความปลอดภัยอื่น ๆ เพื่อป้องกันการเข้าถึง เครื่องมืออีกชุดหนึ่งถูกใช้เมื่อเข้าถึงเครือข่ายเพื่อให้สามารถสแกนไฟล์อย่างรวดเร็วการตรวจหาช่องโหว่ของระบบปฏิบัติการและการเจาะฐานข้อมูลที่ปลอดภัยเพื่อดึงข้อมูล มีการใช้เครื่องมือทั้งชุดแยกต่างหากเพื่อทดสอบความพร้อมของเว็บไซต์หรือบริการออนไลน์จากการโจมตีเช่นการปฏิเสธบริการ (DoS) หรือการใช้ประโยชน์จากแอปพลิเคชันบนเว็บ
หนึ่งในเครื่องมือแฮ็คจริยธรรมที่ใช้เมื่อทดสอบความปลอดภัยของระบบเรียกว่าเครื่องสแกนเครือข่าย ซอฟต์แวร์นี้สามารถค้นหาสัญญาณไร้สายที่ถูกซ่อนไว้จากซอฟต์แวร์ปกติและสามารถช่วยค้นหาที่อยู่ของเครือข่ายที่เชื่อมต่ออินเทอร์เน็ต สิ่งนี้ช่วยให้ผู้ทดสอบหาจุดเข้าใช้งานเครือข่ายเพื่อเริ่มทดสอบความปลอดภัยภายใน เครื่องสแกนช่องโหว่เครือข่ายสามารถใช้งานได้เมื่อพบจุดเข้าใช้งานโดยให้ผู้ทดสอบมีรายการฮาร์ดแวร์และซอฟต์แวร์ที่ใช้งานบนเครือข่าย ณ จุดนี้ซอฟต์แวร์ถอดรหัสรหัสผ่านสามารถใช้ในการลองเรียงสับเปลี่ยนของสตริงตัวอักษรและตัวเลขเพื่อค้นหารหัสผ่านหรือเพื่อติดตามโปรโตคอลเครือข่ายในความพยายามที่จะดึงรหัสผ่านจากแพ็กเก็ตข้อมูลที่ถูกสกัดกั้น
ภายในเครือข่ายหนึ่งในเครื่องมือแฮ็กที่มีค่าสูงสุดของจริยธรรมคือเครื่องสแกนช่องโหว่ มีอยู่หลายประเภท แต่แนวคิดพื้นฐานของพวกเขาคือการระบุฮาร์ดแวร์และซอฟต์แวร์ที่ใช้และจากนั้นใช้ช่องโหว่เฉพาะที่มีเพื่อให้เข้าถึงช่องโหว่ที่สำคัญยิ่งขึ้นในระบบ ในเครือข่ายที่มีความปลอดภัยสูงมีหลายวิธีในการตั้งค่าหรือระบบปฏิบัติการที่แตกต่างกันเพื่อให้แฮกเกอร์สามารถควบคุมระบบได้
ภายในระบบสามารถใช้ยูทิลิตีเช่นเครื่องสแกนไฟล์เพื่อแยกข้อมูลได้อย่างรวดเร็ว สแกนเนอร์ฐานข้อมูลสามารถค้นหาช่องโหว่ที่ซ่อนอยู่เพื่อให้สามารถถ่ายโอนฐานข้อมูลทั้งหมดจากเครือข่าย ซอฟต์แวร์ที่ใช้ประโยชน์สามารถช่วยในการค้นหาข้อบกพร่องหรือข้อผิดพลาดที่เป็นประโยชน์ที่จะต้องได้รับการซ่อมแซมเพื่อป้องกันระบบจากการถูกบุกรุกโดยผู้บุกรุก
เครื่องมือแฮ็กที่มีจริยธรรมทั้งหมดได้รับการออกแบบมาไม่ให้เจาะเครือข่ายสำหรับการเก็บข้อมูล แต่จะช่วยในการจำลองการโจมตีที่มุ่งเป้าไปที่การหยุดชะงักของบริการอย่างแท้จริง สิ่งเหล่านี้รวมถึงโปรแกรมที่ทำการโจมตี DoS การบรรทุกเซิร์ฟเวอร์มากเกินไปและอาจปิดเครื่องชั่วครู่หนึ่งและเครื่องมือที่สามารถทำลายเว็บเซิร์ฟเวอร์ติดตั้งที่อยู่พร็อกซีปลอมสำหรับผู้เยี่ยมชมหรือแม้แต่ปรับเปลี่ยนวิธีการป้อนข้อมูลและส่งออกจากสคริปต์ โปรแกรมประยุกต์บนเว็บ นอกจากนี้ยังมีเครื่องมือแฮ็คตามหลักจริยธรรมที่สามารถช่วยในการพิจารณาว่าแฮ็กเกอร์จริงสามารถสกัดกั้นการรับส่งข้อมูลไปยังและจากเว็บไซต์ได้อย่างไรซึ่งช่วยให้พวกเขาสามารถดึงข้อมูลบัตรเครดิตหรือรหัสผ่านจากผู้ใช้
