Ada banyak jenis alat uji penetrasi yang digunakan dalam industri informasi dan keamanan jaringan. Beberapa yang paling umum termasuk pemindai port yang digunakan untuk menemukan port pada jaringan dan pemindai kerentanan yang kemudian dapat mencari kelemahan dan kerentanan pada port tersebut. Banyak penguji penetrasi juga menggunakan packet sniffer untuk menganalisis data yang dikirimkan ke dan dari port dan sistem deteksi intrusi untuk mencari serangan atau aktivitas berbahaya di dalam paket tersebut. Ada juga sejumlah alat uji penetrasi yang digunakan untuk meluncurkan serangan virtual pada jaringan, termasuk perangkat lunak peretas kata sandi dan alat eksploitasi.
Alat uji penetrasi digunakan selama pengujian penetrasi, di mana peretas etis mengevaluasi jaringan melalui pemindaian dan serangan simulasi terhadapnya. Salah satu alat yang paling umum digunakan dalam proses ini adalah program pemindai port, yang dapat digunakan untuk memindai jaringan untuk menemukan port yang tersedia. Port ini kemudian dapat digunakan dengan pemindai kerentanan untuk mendokumentasikan lebih lanjut di mana kelemahan potensial mungkin ada pada jaringan. Meskipun pemindai ini tidak benar-benar meluncurkan serangan, mereka sering digunakan selama pengujian penetrasi awal.
Sniffer paket biasanya digunakan alat uji penetrasi yang memungkinkan penguji untuk menonton paket data yang dikirim ke dan dari jaringan tertentu. Ini dapat mencakup paket yang dikirim oleh penguji, untuk mengevaluasi bagaimana mereka diterima, serta yang dikirim oleh pengguna jaringan lain. Sistem deteksi intrusi kemudian dapat digunakan dengan port jaringan yang berbeda dan paket yang diendus untuk mencari serangan berbahaya yang mungkin sudah terjadi. Alat uji penetrasi ini memungkinkan peretas etis untuk memastikan bahwa orang lain belum menyerang sistem karena alasan yang tidak etis.
Setelah penguji penetrasi menemukan potensi kelemahan dan kerentanan dalam suatu sistem, maka ia dapat menggunakan berbagai alat uji penetrasi untuk meluncurkan serangan terhadapnya. Cracker kata sandi, misalnya, sering digunakan untuk menemukan kata sandi agar lebih mudah mendapatkan akses ke jaringan di masa mendatang. Alat eksploitasi memungkinkan seseorang untuk lebih cepat dan mudah mengotomatisasi proses mencari eksploitasi umum dalam suatu sistem. Satu program dapat mencoba menggunakan ratusan, atau bahkan ribuan, eksploit terkenal selama pengujian penetrasi.
Semua alat uji penetrasi ini tersedia dari sejumlah pengembang perangkat lunak, banyak di antaranya sebagai program open source atau freeware. Ada sejumlah program yang tersedia secara komersial, yang dapat digunakan oleh peretas etis dan tidak etis. Banyak penguji penetrasi lebih suka mengembangkan perangkat lunak mereka sendiri, dan berbagai plug-in dan add-on untuk program yang ada dapat digunakan untuk meningkatkan atau menyesuaikan kinerjanya.