Există multe tipuri diferite de software de testare de penetrare, iar testerii de penetrare folosesc adesea atât aplicații specializate, cât și programe care sunt disponibile pe scară largă publicului larg. Deoarece există o serie de pași asociați de obicei cu testarea de penetrare, fiecare fază necesită diferite tipuri de software. Categoriile de bază în care se încadrează majoritatea tipurilor de software de testare de penetrare sunt scanerele de porturi, vulnerabilități și aplicații. Unele dintre aceste programe sunt capabile doar să scaneze, în timp ce altele pot fi folosite și pentru a iniția atacuri asupra oricăror vulnerabilități care sunt descoperite. Instrumentele software de bază, cum ar fi programele de e-mail, pot fi, de asemenea, utile în realizarea aspectului de inginerie socială a testării de penetrare.
Testarea de penetrare este un termen general care acoperă o mare varietate de activități, toate având ca scop să ajute la securizarea datelor, serverelor și aplicațiilor online. Alți termeni pentru testarea de penetrare includ „pălărie albă” și hacking „etic”, deoarece testerii de penetrare folosesc multe dintre aceleași instrumente utilizate în mod obișnuit de hackerii rău intenționați. Diferența este că testerii de penetrare sunt angajați pentru a identifica punctele slabe și vulnerabilitățile, astfel încât acestea să poată fi securizate înainte de a avea loc un atac real.
Procesul de testare de penetrare include o serie de pași diferiți și există multe tipuri diferite de tehnologie și software care pot fi testate de penetrare. Aceasta înseamnă că testarea de penetrare poate folosi multe tipuri diferite de software. Scanerele de porturi sunt unul dintre tipurile de software de testare de penetrare utilizate în mod obișnuit în timpul fazei de culegere a informațiilor. Acest tip de software este conceput pentru a scana o gazdă la distanță pentru orice porturi deschise, care pot fi vizate în timpul unui atac. Software-ul de scanare porturi poate fi utilizat de obicei și pentru a determina ce sistem de operare (OS) rulează pe gazda la distanță.
Scanerele de vulnerabilități sunt un alt tip de software de testare de penetrare utilizat în mod obișnuit. Acest tip de software este de obicei programat cu o serie de vulnerabilități cunoscute. Dacă o gazdă la distanță are oricare dintre aceste vulnerabilități, atunci software-ul poate fi setat să implementeze o serie de potențiale exploatări și atacuri. Acest tip de software este uneori combinat și cu un scanner de porturi, care poate simplifica fluxul de lucru de testare de penetrare.
În alte situații, poate fi util și un tip de software de testare de penetrare cunoscut sub numele de scaner de aplicații. Acest tip de software poate scana aplicații bazate pe web și apoi poate încerca să efectueze o serie de atacuri diferite. Unele atacuri comune folosite de scanerele de aplicații includ manipularea cookie-urilor, inserarea limbajului de interogare structurat (SQL) și depășirile de buffer.
Unele teste de penetrare au, de asemenea, un aspect de inginerie socială care poate utiliza sau nu orice software. Acest tip de testare de penetrare poate localiza în mod eficient orice deficiențe de securitate umană, iar testerii folosesc adesea tehnici înșelătoare pentru a accesa informații sensibile. Software-ul de e-mail este uneori folosit pentru a stabili contacte, deși acest tip de testare de penetrare utilizează adesea conversații telefonice și chiar interacțiuni fizice, pentru a accesa date valoroase.