Ang mga tool sa pag -hack ng etikal na ginagamit ng mga tester ng pagtagos ay madalas na magkapareho o halos kapareho sa mga tool na ginamit ng mga nakakahamak na hacker.Ang isang hanay ng mga etikal na tool sa pag -hack ay tumutulong upang maghanap ng isang target na network at MDASH;wireless o hindi mdash;Maghanap ng isang paraan upang ma -access ang network at pagkatapos ay masira ang anumang password o iba pang seguridad sa lugar upang maiwasan ang pag -access na iyon.Ang isa pang hanay ng mga tool ay ginagamit kapag nakuha ang pag -access sa isang network, na nagpapahintulot sa mabilis na pag -scan ng file, pagtuklas ng mga kahinaan sa operating system, at pagtagos ng isang ligtas na database upang kunin ang impormasyon.Ang isang buong hiwalay na hanay ng mga tool ay ginagamit upang subukan ang paghahanda ng isang website o online na serbisyo laban sa mga pag-atake tulad ng pagtanggi ng serbisyo (DOS) o ang pagsasamantala ng mga aplikasyon na batay sa web.Ang seguridad ay tinatawag na isang scanner ng network.Ang software na ito ay maaaring maghanap ng mga wireless signal na kung hindi man ay nakatago mula sa normal na software at makakatulong upang mahanap ang mga address ng mga network na naka -wire sa Internet.Pinapayagan nito ang isang tester na makahanap ng isang punto ng pag -access sa isang network upang simulan ang pagsubok sa panloob na seguridad.Ang mga scanner ng Vulnerability ng Network ay maaaring magamit sa sandaling matagpuan ang isang access point, na nagbibigay ng tester ng isang listahan ng hardware at software na ginagamit sa network.Sa puntong ito, maaaring magamit ang software ng pagsabog ng password upang subukan ang mga pahintulot ng mga alphanumeric string upang makahanap ng isang password, o upang subaybayan ang mga protocol ng network sa isang pagtatangka upang kunin ang password mula sa isang naharang na packet ng data.

sa loob ng isang network, isa sa karamihanMahalaga sa mga tool sa pag -hack ng etikal ay isang kahinaan sa scanner.Mayroong maraming mga uri na magagamit, ngunit ang kanilang pangunahing konsepto ay upang makilala ang hardware at software na ginagamit at pagkatapos ay gamitin ang mga tiyak na kahinaan na naglalaman ng mga ito upang makakuha ng mas kritikal na pag -access sa mga lugar sa loob ng system.Sa ligtas na mga network, may mga paraan kahit sa pamamagitan ng iba't ibang mga pag -setup o mga operating system upang payagan ang isang hacker na sakupin ang kontrol ng administratibo sa isang system.

Sa loob ng isang system, ang mga utility tulad ng mga scanner ng file ay maaaring magamit upang ibukod ang impormasyon nang mabilis.Ang mga scanner ng database ay maaaring makahanap ng mga nakatagong kahinaan upang payagan ang isang buong database na ilipat sa labas ng network.Ang pagsasamantala ng software ay maaaring makatulong sa paghahanap kung aling mga mapagsamantalang mga bug o error ang kailangang ayusin upang maiwasan ang isang sistema na makuha nang lubusan ng isang panghihimasok.Tulong upang gayahin ang mga pag -atake na naka -target sa purong pagkagambala ng mga serbisyo.Kasama dito ang mga programa na nagsasagawa ng mga pag -atake ng DOS, labis na pag -load ng isang server at potensyal na pag -shut down ito sa loob ng isang oras, at mga tool na maaaring masira ang isang web server, mag -install ng isang maling proxy address para sa mga bisita, o kahit na baguhin ang paraan ng data ay input at output mula sa isang scriptApplication ng Web.Mayroon ding mga etikal na tool sa pag -hack na maaaring makatulong sa pagtukoy kung paano at kung ang isang tunay na hacker ay maaaring makagambala sa trapiko papunta at mula sa isang website, na nagpapahintulot sa kanila na kunin ang impormasyon sa credit card o password mula sa mga gumagamit, sa kabila ng mga protocol ng pag -encrypt.