Birçok farklı penetrasyon testi yazılımı türü vardır ve penetrasyon test ediciler genellikle özel uygulamalar ve genel olarak herkesin kullanımına sunulan programlardan yararlanırlar. Tipik olarak penetrasyon testiyle ilgili birkaç adım olduğundan, her faz farklı tipte yazılımlar gerektirir. Çoğu penetrasyon testi yazılımı türünün girdiği temel kategoriler bağlantı noktası, güvenlik açığı ve uygulama tarayıcılarıdır. Bu programlardan bazıları yalnızca tarama yeteneğine sahipken, diğerleri de keşfedilen herhangi bir güvenlik açığına saldırı başlatmak için kullanılabilir. E-posta programları gibi temel yazılım araçları, penetrasyon testinin sosyal mühendislik boyutunun yerine getirilmesinde de faydalı olabilir.
Penetrasyon testi, tümü çevrimiçi verilerin, sunucuların ve uygulamaların korunmasına yardımcı olmayı amaçlayan çok çeşitli aktiviteleri kapsayan bir terimdir. Sızma testi için diğer terimler "beyaz şapka" ve "etik" hacklemedir, çünkü penetrasyon testi yapanlar kötü niyetli bilgisayar korsanları tarafından yaygın olarak kullanılan aynı araçların çoğunu kullanır. Aradaki fark, nüfuz etme test uzmanlarının zayıf yönleri ve açıkları belirlemek için işe alınmaları ve böylece gerçek bir saldırı gerçekleşmeden önce güvenlik altına alınmaları.
Sızma testi işlemi, birkaç farklı aşama içerir ve sızma testi yapılabilecek birçok farklı teknoloji ve yazılım türü vardır. Bu, penetrasyon testinin birçok farklı tipte yazılımı kullanabileceği anlamına gelir. Liman tarayıcıları, bilgi toplama aşamasında yaygın olarak kullanılan penetrasyon test yazılımlarından biridir. Bu tür bir yazılım, saldırı sırasında hedeflenebilecek herhangi bir açık bağlantı noktası için uzaktaki bir bilgisayarı taramak için tasarlanmıştır. Bağlantı noktası tarama yazılımı genellikle uzak ana bilgisayarda hangi işletim sisteminin (OS) çalıştığını belirlemek için de kullanılabilir.
Güvenlik açıkları tarayıcıları yaygın olarak kullanılan bir diğer penetrasyon testi yazılımıdır. Bu tür bir yazılım, genellikle bilinen birkaç güvenlik açığı ile programlanır. Uzaktaki bir ana bilgisayarda bu güvenlik açıklarından herhangi biri varsa, yazılım bir dizi olası yararlanma ve saldırı gerçekleştirecek şekilde ayarlanabilir. Bu tür bir yazılım bazen penetrasyon testi iş akışını kolaylaştırabilen bir port tarayıcı ile de birleştirilir.
Diğer durumlarda, uygulama tarayıcısı olarak bilinen bir tür penetrasyon testi yazılımı da yararlı olabilir. Bu tür bir yazılım web tabanlı uygulamaları tarayabilir ve daha sonra çeşitli saldırılar gerçekleştirmeye çalışabilir. Uygulama tarayıcıları tarafından kullanılan bazı yaygın saldırılar, çerez manipülasyonu, yapılandırılmış sorgu dili (SQL) ekleme ve arabellek taşması durumlarını içerir.
Bazı penetrasyon testlerinin ayrıca herhangi bir yazılımı kullanabilecek ya da kullanmayacak sosyal mühendislik bir yönü vardır. Bu tür penetrasyon testi, insan güvenliği zayıflıklarını etkili bir şekilde bulabilir ve test edenler, hassas bilgilere erişmek için genellikle aldatıcı teknikleri kullanır. E-posta yazılımı bazen temas kurmak için kullanılır, ancak bu tür penetrasyon testi değerli verilere erişmek için genellikle telefon konuşmalarını ve hatta fiziksel etkileşimleri kullanır.
