Có nhiều loại phần mềm kiểm tra thâm nhập khác nhau và những người thử nghiệm thâm nhập thường sử dụng cả các ứng dụng và chương trình chuyên dụng có sẵn rộng rãi cho công chúng.Vì có một số bước thường liên quan đến thử nghiệm thâm nhập, mỗi pha yêu cầu các loại phần mềm khác nhau.Các danh mục cơ bản mà hầu hết các loại phần mềm kiểm tra thâm nhập rơi vào cổng, tính dễ bị tổn thương và máy quét ứng dụng.Một số chương trình này chỉ có khả năng quét, trong khi những chương trình khác cũng có thể được sử dụng để bắt đầu các cuộc tấn công vào bất kỳ lỗ hổng nào được phát hiện.Các công cụ phần mềm cơ bản, chẳng hạn như các chương trình email, cũng có thể hữu ích trong việc thực hiện khía cạnh kỹ thuật xã hội của thử nghiệm thâm nhập. Kiểm tra thâm nhập là một thuật ngữ chăn bao gồm nhiều hoạt động khác nhau, tất cả đều nhằm mục đích giúp bảo mật trực tuyếnDữ liệu, máy chủ và ứng dụng.Các thuật ngữ khác để kiểm tra thâm nhập bao gồm mũ trắng và hack đạo đức, vì những người thử nghiệm thâm nhập sử dụng nhiều công cụ tương tự thường được sử dụng bởi các tin tặc độc hại.Sự khác biệt là những người kiểm tra thâm nhập được thuê để xác định các điểm yếu và lỗ hổng để chúng có thể được bảo đảm trước khi một cuộc tấn công thực tế có thể xảy ra.đó có thể được kiểm tra thâm nhập.Điều đó có nghĩa là kiểm tra thâm nhập có thể sử dụng nhiều loại phần mềm khác nhau.Máy quét cổng là một trong những loại phần mềm kiểm tra thâm nhập thường được sử dụng trong giai đoạn thu thập thông tin.Loại phần mềm này được thiết kế để quét một máy chủ từ xa cho bất kỳ cổng mở nào, có thể được nhắm mục tiêu trong một cuộc tấn công.Phần mềm quét cổng thường cũng có thể được sử dụng để xác định hệ điều hành nào (HĐH) đang chạy trên máy chủ từ xa. Máy quét lỗ hổng là một loại phần mềm kiểm tra thâm nhập thường được sử dụng.Loại phần mềm này thường được lập trình với một số lỗ hổng đã biết.Nếu một máy chủ từ xa có bất kỳ lỗ hổng nào trong số này, thì phần mềm có thể được đặt để thực hiện một số khai thác và tấn công tiềm năng.Loại phần mềm này đôi khi cũng được kết hợp với máy quét cổng, có thể hợp lý hóa quy trình kiểm tra thâm nhập. Trong các tình huống khác, một loại phần mềm kiểm tra thâm nhập được gọi là máy quét ứng dụng cũng có thể hữu ích.Loại phần mềm này có thể quét các ứng dụng dựa trên web và sau đó cố gắng thực hiện một số cuộc tấn công khác nhau.Một số cuộc tấn công phổ biến được sử dụng bởi các trình quét ứng dụng bao gồm thao tác cookie, chèn ngôn ngữ truy vấn có cấu trúc (SQL) và ghi đè bộ đệm. Một số thử nghiệm thâm nhập cũng có khía cạnh kỹ thuật xã hội có thể hoặc không sử dụng bất kỳ phần mềm nào.Loại thử nghiệm thâm nhập này có thể xác định hiệu quả bất kỳ điểm yếu an ninh của con người và người thử nghiệm thường sử dụng các kỹ thuật lừa đảo để truy cập thông tin nhạy cảm.Phần mềm email đôi khi được sử dụng để liên lạc, mặc dù loại thử nghiệm thâm nhập này thường sử dụng các cuộc hội thoại qua điện thoại và thậm chí các tương tác vật lý, để truy cập dữ liệu có giá trị.