Det er mange forskjellige typer penetrasjonsprogramvare, og penetrasjonstestere benytter seg ofte av både spesialiserte applikasjoner og programmer som er allment tilgjengelige for allmennheten.Siden det er en rekke trinn som vanligvis er assosiert med penetrasjonstesting, krever hver fase forskjellige typer programvare.De grunnleggende kategoriene som de fleste typer penetrasjonsprogramvare faller inn i er port, sårbarhet og applikasjonsskannere.Noen av disse programmene er bare i stand til å skanne, mens andre også kan brukes til å sette i gang angrep på eventuelle sårbarheter som blir oppdaget.Grunnleggende programvareverktøy, for eksempel e -postprogrammer, kan også være nyttige for å utføre det sosiale ingeniøraspektet ved penetrasjonstesting.

Penetrasjonstesting er et teppebegrep som dekker et bredt utvalg av aktiviteter, som alle er rettet mot å hjelpe deg med å sikre onlineData, servere og applikasjoner.Andre begreper for penetrasjonstesting inkluderer hvit hatt og etisk hacking, siden penetrasjonstestere bruker mange av de samme verktøyene som ofte brukes av ondsinnede hackere.Forskjellen er at penetrasjonstestere blir ansatt for å identifisere svakheter og sårbarheter slik at de kan sikres før et faktisk angrep kan oppstå.

som kan testes penetrasjon.Det betyr at penetrasjonstesting kan benytte seg av mange forskjellige typer programvare.Portskannere er en av typen penetrasjonsprogramvare som vanligvis brukes i løpet av informasjonssamlingsfasen.Denne typen programvare er designet for å skanne en ekstern vert for alle åpne porter, som kan målrettes under et angrep.Portskanningsprogramvare kan vanligvis også brukes til å bestemme hvilket operativsystem (OS) som kjører på den eksterne verten. Sårbarhetsskannere er en annen ofte brukt type penetrasjonstestprogramvare.Denne typen programvare er vanligvis programmert med en rekke kjente sårbarheter.Hvis en ekstern vert har noen av disse sårbarhetene, kan programvaren settes til å implementere en rekke potensielle utnyttelser og angrep.Denne typen programvare er noen ganger også kombinert med en portskanner, som kan effektivisere arbeidsflyten for penetrasjonstesting. I andre situasjoner kan en type penetrasjonstestprogramvare kjent som en applikasjonsskanner også være nyttig.Denne typen programvare kan skanne nettbaserte applikasjoner, og deretter prøve å utføre en rekke forskjellige angrep.Noen vanlige angrep ansatt ved applikasjonsskannere inkluderer innsetting av informasjonskapsler, strukturert spørringsspråk (SQL) innsetting og bufferoverskridelser. Noe penetrasjonstesting har også et sosialt ingeniøraspekt som kan, eller kanskje ikke benytter seg av programvare.Denne typen penetrasjonstesting kan effektivt lokalisere eventuelle svakheter i menneskelig sikkerhet, og testere bruker ofte villedende teknikker for å få tilgang til sensitiv informasjon.E -postprogramvare brukes noen ganger til å ta kontakt, selv om denne typen penetrasjonstesting ofte bruker telefonsamtaler, og til og med fysiske interaksjoner, for å få tilgang til verdifulle data.