Il existe de nombreux types de logiciels de test de pénétration et les testeurs de pénétration utilisent souvent à la fois des applications et des programmes spécialisés qui sont largement disponibles pour le grand public.Puisqu'il existe un certain nombre d'étapes généralement associées aux tests de pénétration, chaque phase nécessite différents types de logiciels.Les catégories de base dans lesquelles la plupart des types de logiciels de test de pénétration entrent sont le port, la vulnérabilité et les scanners d'application.Certains de ces programmes ne sont que capables de numériser, tandis que d'autres peuvent également être utilisés pour initier des attaques contre toutes les vulnérabilités découvertes.Les outils logiciels de base, tels que les programmes de messagerie, peuvent également être utiles pour effectuer l'aspect d'ingénierie sociale des tests de pénétration.

Les tests de pénétration sont un terme général qui couvre une grande variété d'activités, qui visent toutes à aider à sécuriser en lignedonnées, serveurs et applications.Les autres termes pour les tests de pénétration incluent le chapeau blanc et le piratage éthique, car les testeurs de pénétration utilisent plusieurs des mêmes outils couramment utilisés par des pirates malveillants.La différence est que les testeurs de pénétration sont embauchés pour identifier les faiblesses et les vulnérabilités afin qu'ils puissent être sécurisés avant qu'une attaque réelle puisse se produire.

Le processus de test de pénétration comprend un certain nombre d'étapes différentes, et il existe de nombreux types de technologie et de logiciels différents et logicielsqui peut être testé à la pénétration.Cela signifie que les tests de pénétration peuvent utiliser de nombreux types de logiciels différents.Les scanners de port sont l'un des types de logiciels de test de pénétration couramment utilisés pendant la phase de collecte d'informations.Ce type de logiciel est conçu pour scanner un hôte distant pour tous les ports ouverts, qui peuvent être ciblés lors d'une attaque.Le logiciel de numérisation de port peut généralement être utilisé pour déterminer ce que le système d'exploitation (OS) s'exécute sur l'hôte distant.

Les scanners de vulnérabilités sont un autre type de logiciel de test de pénétration couramment utilisé.Ce type de logiciel est généralement programmé avec un certain nombre de vulnérabilités connues.Si un hôte distant a l'une de ces vulnérabilités, le logiciel peut être défini pour implémenter un certain nombre d'exploits et d'attaques potentiels.Ce type de logiciel est parfois également combiné avec un scanner de port, qui peut rationaliser le flux de travail de test de pénétration.

Dans d'autres situations, un type de logiciel de test de pénétration connu sous le nom de scanner d'applications peut également être utile.Ce type de logiciel peut scanner des applications Web, puis essayer de réaliser un certain nombre d'attaques différentes.Certaines attaques courantes employées par les scanners d'application comprennent la manipulation des cookies, l'insertion du langage de requête structuré (SQL) et les dépassements de tampon.

Certains tests de pénétration ont également un aspect d'ingénierie social qui peut ou non utiliser un logiciel.Ce type de test de pénétration peut localiser efficacement toutes les faiblesses de sécurité humaine, et les testeurs utilisent souvent des techniques trompeuses afin d'accéder aux informations sensibles.Le logiciel de messagerie est parfois utilisé pour prendre contact, bien que ce type de test de pénétration utilise souvent des conversations téléphoniques, et même des interactions physiques, afin d'accéder aux données précieuses.