Maraming iba't ibang mga uri ng software sa pagsubok ng pagtagos, at ang mga tester ng pagtagos ay madalas na gumagamit ng parehong dalubhasang aplikasyon at programa na malawak na magagamit sa pangkalahatang publiko.Dahil mayroong isang bilang ng mga hakbang na karaniwang nauugnay sa pagsubok sa pagtagos, ang bawat yugto ay nangangailangan ng iba't ibang uri ng software.Ang mga pangunahing kategorya na ang karamihan sa mga uri ng software sa pagsubok ng pagtagos ay nahuhulog sa port, kahinaan, at mga scanner ng aplikasyon.Ang ilan sa mga programang ito ay may kakayahang mag -scan, habang ang iba ay maaari ring magamit upang simulan ang mga pag -atake sa anumang mga kahinaan na natuklasan.Ang mga pangunahing tool sa software, tulad ng mga programa sa email, ay maaari ring maging kapaki -pakinabang sa pagsasagawa ng aspeto ng social engineering ng pagsubok sa pagtagos.data, server, at aplikasyon.Ang iba pang mga termino para sa pagsubok sa pagtagos ay may kasamang puting sumbrero at etikal na pag -hack, dahil ang mga tester ng pagtagos ay gumagamit ng marami sa parehong mga tool na karaniwang ginagamit ng mga nakakahamak na hacker.Ang pagkakaiba ay ang mga tester ng pagtagos ay inuupahan upang makilala ang mga kahinaan at kahinaan upang maaari silang mai -secure bago mangyari ang isang aktwal na pag -atake.na maaaring masuri ang pagtagos.Nangangahulugan ito na ang pagsubok sa pagtagos ay maaaring gumamit ng maraming iba't ibang uri ng software.Ang mga scanner ng port ay isa sa uri ng software sa pagsubok ng pagtagos na karaniwang ginagamit sa yugto ng pangangalap ng impormasyon.Ang ganitong uri ng software ay idinisenyo upang i -scan ang isang remote host para sa anumang bukas na mga port, na maaaring ma -target sa isang pag -atake.Ang software sa pag -scan ng port ay karaniwang magagamit din upang matukoy kung anong operating system (OS) ang tumatakbo sa remote host.Ang ganitong uri ng software ay karaniwang na -program na may isang bilang ng mga kilalang kahinaan.Kung ang isang remote host ay mayroong alinman sa mga kahinaan na ito, kung gayon ang software ay maaaring itakda upang maipatupad ang isang bilang ng mga potensyal na pagsasamantala at pag -atake.Ang ganitong uri ng software ay kung minsan ay pinagsama din sa isang port scanner, na maaaring mag -streamline ng daloy ng pagsubok sa pagtagos.Ang ganitong uri ng software ay maaaring mag-scan ng mga application na batay sa web, at pagkatapos ay subukang magsagawa ng maraming iba't ibang mga pag-atake.Ang ilang mga karaniwang pag -atake na ginagamit ng mga scanner ng application ay kinabibilangan ng pagmamanipula ng cookie, nakabalangkas na pagpasok ng wika ng query (SQL), at mga overrun ng buffer.Ang ganitong uri ng pagsubok sa pagtagos ay maaaring epektibong maghanap ng anumang mga kahinaan sa seguridad ng tao, at ang mga tester ay madalas na gumagamit ng mapanlinlang na pamamaraan upang ma -access ang sensitibong impormasyon.Minsan ginagamit ang email software upang makipag -ugnay, kahit na ang ganitong uri ng pagsubok sa pagtagos ay madalas na gumagamit ng mga pag -uusap sa telepono, at kahit na mga pisikal na pakikipag -ugnayan, upang ma -access ang mahalagang data.