Về cơ bản có hai loại phương pháp kiểm tra thâm nhập chính mdash;Tiêu chuẩn nội bộ và công nghiệp tiêu chuẩn mdash;Mặc dù trong số này là một số lượng biến thể gần như vô hạn.Một phương pháp nội bộ là một phương pháp được phát triển bởi một công ty, điển hình là việc thực hiện bài kiểm tra, để sử dụng bởi nhân viên của mình.Mặt khác, các phương pháp tiêu chuẩn công nghiệp là những phương pháp được phát triển bởi các tổ chức bảo mật lớn để sử dụng bởi các công ty khác trong nỗ lực tạo ra một phương pháp tiêu chuẩn được công nhận và phê duyệt toàn cầu.Cả hai loại phương pháp kiểm tra thâm nhập có thể có hiệu quả và loại tốt nhất cho bất kỳ thử nghiệm thâm nhập cụ thể nào thường phụ thuộc rất nhiều vào người thực hiện thử nghiệm.một hệ thống máy tính hoặc mạng.Loại thử nghiệm này thường được thực hiện để xác định những điểm yếu có thể có trong một hệ thống có thể được tin tặc sử dụng để khởi động một cuộc tấn công vào hệ thống đó.Khi phân tích ban đầu này hoàn tất, thì người thử nghiệm thường khởi động một cuộc tấn công mô phỏng chống lại hệ thống để xác định mức độ dễ bị tổn thương của những điểm yếu đó.Phương pháp kiểm tra thâm nhập thường được sử dụng để xác định cách thức trình tự đánh giá và thử nghiệm này nên được tiến hành và để cung cấp cho người thử nghiệm các hướng dẫn để ghi lại quy trình..Đây là một tài liệu được tạo bởi một công ty để sử dụng bởi nhân viên của mình khi họ đang thực hiện các bài kiểm tra thâm nhập trên một hệ thống.Phương pháp kiểm tra thâm nhập nội bộ có thể được chuẩn bị bởi một công ty đã thuê ai đó thực hiện thử nghiệm trên hệ thống của mình hoặc bởi một công ty thuê dịch vụ của mình cho các doanh nghiệp khác để kiểm tra chúng.Loại phương pháp này có thể được một số người kiểm tra ưa thích, vì sau đây đảm bảo rằng bất kỳ khiếu nại nào mà khách hàng có thể có về thử nghiệm có thể bị tranh chấp bằng phương pháp do khách hàng cung cấp cho người kiểm tra. Một phương pháp kiểm tra thâm nhập tiêu chuẩn công nghiệp, trênmặt khác, là một tài liệu được tạo bởi một công ty bảo mật máy tính để sử dụng bởi những người thử nghiệm khác.Loại phương pháp này thường được sử dụng để sử dụng bởi những người thử nghiệm không được sử dụng bởi công ty đã tạo ra nó.Một trong những lợi ích của loại phương pháp này là những người thử nghiệm có thể dễ dàng chỉ ra một phương pháp thống nhất duy nhất mà họ có thể học và thể hiện năng lực của họ.Tuy nhiên, những sai sót với phương pháp kiểm tra thâm nhập tiêu chuẩn công nghiệp là các công ty có thể không thích tất cả các phương pháp được thiết lập trong đó và có thể khó xác định phương pháp nào thực sự hoạt động như một tiêu chuẩn công nghiệp.