Există, în esență, două tipuri majore de metodologie de testare a pătrunderii – standard intern și standard industrial – deși în cadrul acestora există un număr aproape nelimitat de variații. O metodologie internă este una dezvoltată de o companie, de obicei cea care efectuează testul, pentru a fi utilizată de către angajații săi. Metodologiile standard ale industriei, pe de altă parte, sunt cele dezvoltate de marile organizații de securitate pentru a fi utilizate de alte companii în încercarea de a realiza o metodologie standard care să fie recunoscută și aprobată universal. Ambele tipuri de metodologie de testare de penetrare pot fi eficiente, iar cea mai bună pentru un anumit test de penetrare depinde de obicei foarte mult de persoana care efectuează testul.
O metodologie de testare de penetrare este o serie de reguli sau linii directoare utilizate pentru a efectua teste de penetrare pe un sistem sau o rețea de computer. Acest tip de testare se face de obicei pentru a determina ce posibile slăbiciuni pot exista într-un sistem care poate fi folosit de hackeri pentru a lansa un atac asupra sistemului respectiv. Odată ce această analiză inițială este completă, atunci testerul lansează de obicei un atac simulat împotriva sistemului pentru a determina cât de vulnerabile sunt acele slăbiciuni. O metodologie de testare de penetrare este adesea folosită pentru a determina exact cum ar trebui efectuată această secvență de evaluare și testare și pentru a oferi testatorilor orientări pentru documentarea procedurii.
Unul dintre cele mai comune tipuri de metodologie de testare de penetrare este o metodologie internă. Acesta este un document creat de o companie pentru a fi utilizat de către angajații săi în timp ce efectuează teste de penetrare pe un sistem. O metodologie internă de testare a pătrunderii poate fi pregătită de o companie care a angajat pe cineva pentru a efectua testarea sistemului său sau de o companie care își angajează serviciile altor companii pentru a le testa. Acest tip de metodologie poate fi preferat de unii testatori, deoarece urmarea ei asigură că orice reclamații pe care clientul le poate avea cu privire la testare poate fi contestată folosind metodologia furnizată de client pentru tester.
O metodologie de testare de penetrare standard în industrie, pe de altă parte, este un document creat de o companie de securitate informatică pentru a fi utilizat de alți testeri. Acest tip de metodologie este de obicei destinat utilizării de către testeri care nu sunt angajați de compania care a creat-o. Unul dintre avantajele acestui tip de metodologie este că testerii pot indica mai ușor o metodă unică, unificată, prin care își pot învăța și își demonstrează competența. Cu toate acestea, defectele unei metodologii de testare de penetrare standard din industrie sunt că companiilor nu le plac toate metodele stabilite în ea și poate fi dificil să se determine care metodă acționează cu adevărat ca un standard industrial.