Det finns många olika typer av mjukvara för penetrationstest, och penetrationstestare använder sig ofta av både specialiserade applikationer och program som är allmänt tillgängliga för allmänheten. Eftersom det finns ett antal steg som vanligtvis är förknippade med penetrationstestning, kräver varje fas olika typer av programvara. De grundläggande kategorierna som de flesta typer av programvara för penetrationstest faller in i är port-, sårbarhets- och applikationsskannrar. Vissa av dessa program kan bara skanna, medan andra också kan användas för att initiera attacker på eventuella sårbarheter som upptäcks. Grundläggande mjukvaruverktyg, såsom e-postprogram, kan också vara användbara för att utföra den sociala ingenjörsaspekten av penetrationstestning.
Penetrationstestning är en generell term som täcker en mängd olika aktiviteter, som alla syftar till att hjälpa till att säkra onlinedata, servrar och applikationer. Andra termer för penetrationstestning inkluderar ”white hat” och ”ethical” hacking, eftersom penetrationstestare använder många av samma verktyg som vanligtvis används av illvilliga hackare. Skillnaden är att penetrationstestare anlitas för att identifiera svagheter och sårbarheter så att de kan säkras innan en faktisk attack kan inträffa.
Processen med penetrationstestning innefattar ett antal olika steg, och det finns många olika typer av teknik och mjukvara som kan penetrationstestas. Det betyder att penetrationstestning kan använda många olika typer av programvara. Portskannrar är en typ av programvara för penetrationstest som vanligtvis används under informationsinsamlingsfasen. Den här typen av programvara är utformad för att skanna en fjärrvärd efter alla öppna portar som kan bli föremål för en attack. Portskanningsprogramvara kan vanligtvis också användas för att avgöra vilket operativsystem (OS) som körs på fjärrvärden.
Sårbarhetsskannrar är en annan vanlig typ av programvara för penetrationstest. Denna typ av programvara är vanligtvis programmerad med ett antal kända sårbarheter. Om en fjärrvärd har någon av dessa sårbarheter kan programvaran ställas in för att implementera ett antal potentiella exploateringar och attacker. Denna typ av programvara kombineras ibland också med en portskanner, vilket kan effektivisera arbetsflödet för penetrationstestning.
I andra situationer kan en typ av penetrationstestprogram som kallas en applikationsskanner också vara användbar. Den här typen av programvara kan skanna webbaserade applikationer och sedan försöka utföra ett antal olika attacker. Några vanliga attacker som används av applikationsskannrar inkluderar cookiemanipulation, SQL-insättning (Structured Query Language) och buffertöverskridanden.
Vissa penetrationstester har också en social ingenjörskonst som kan, eller kanske inte, använder någon programvara. Denna typ av penetrationstestning kan effektivt lokalisera eventuella mänskliga säkerhetsbrister, och testare använder ofta vilseledande tekniker för att komma åt känslig information. E-postprogram används ibland för att få kontakt, även om denna typ av penetrationstestning ofta använder telefonsamtal och till och med fysisk interaktion för att få tillgång till värdefull data.