Det finns många olika typer av penetrationstestprogramvara, och penetrationstestare använder ofta både specialiserade applikationer och program som är allmänt tillgängliga för allmänheten.Eftersom det finns ett antal steg som vanligtvis är förknippade med penetrationstest, kräver varje fas olika typer av programvara.De grundläggande kategorierna som de flesta typer av penetrationstestprogramvara faller i är port-, sårbarhet och applikationsskannrar.Vissa av dessa program kan bara skanna, medan andra också kan användas för att initiera attacker på alla sårbarheter som upptäcks.Grundläggande mjukvaruverktyg, såsom e -postprogram, kan också vara användbara för att utföra den sociala tekniska aspekten av penetrationstestning.

Penetrationstestning är en filtterm som täcker en mängd olika aktiviteter, som alla syftar till att hjälpa till att säkra onlineData, servrar och applikationer.Andra termer för penetrationstest inkluderar vit hatt och etisk hacking, eftersom penetrationstestare använder många av samma verktyg som vanligtvis används av skadliga hackare.Skillnaden är att penetrationstestare hyrs in för att identifiera svagheter och sårbarheter så att de kan säkras innan en faktisk attack kan inträffa.

Processen för penetrationstest innehåller ett antal olika steg, och det finns många olika typer av teknik och programvaraDet kan testas penetration.Det betyder att penetrationstest kan använda många olika typer av programvara.Portskannrar är en av typen av penetrationstestprogramvara som vanligtvis används under informationsinsamlingsfasen.Denna typ av programvara är utformad för att skanna en fjärrvärd för alla öppna portar, som kan riktas under en attack.Portskanningsprogramvara kan vanligtvis också användas för att bestämma vad operativsystemet (OS) körs på fjärrvärden.Denna typ av programvara är vanligtvis programmerad med ett antal kända sårbarheter.Om en fjärrvärd har någon av dessa sårbarheter kan programvaran ställas in för att implementera ett antal potentiella exploater och attacker.Denna typ av programvara kombineras ibland också med en portskanner, som kan effektivisera arbetsflödet för penetreringstestning.

I andra situationer kan en typ av penetrationstestprogramvara känd som en applikationsscanner också vara användbar.Denna typ av programvara kan skanna webbaserade applikationer och sedan försöka utföra ett antal olika attacker.Vissa vanliga attacker som används av applikationsskannrar inkluderar cookie manipulation, strukturerat frågespråk (SQL) insättning och buffertöverskridande.

Vissa penetrationstest har också en social teknikaspekt som kan, eller kanske inte, utnyttja någon programvara.Denna typ av penetrationstest kan effektivt hitta alla mänskliga säkerhetsvagheter, och testare använder ofta vilseledande tekniker för att få tillgång till känslig information.E -postprogramvara används ibland för att ta kontakt, även om denna typ av penetrationstest ofta använder telefonsamtal och till och med fysiska interaktioner för att få tillgång till värdefull data.