Il existe de nombreux types d'outils de test de pénétration utilisés dans l'industrie de la sécurité de l'information et du réseau.Certains des plus courants incluent les scanners de port qui sont utilisés pour trouver des ports sur un réseau et des scanners de vulnérabilité qui peuvent ensuite rechercher des faiblesses et des vulnérabilités sur ces ports.De nombreux testeurs de pénétration utilisent également des renifleurs de paquets pour analyser les données transmises aux ports et aux systèmes de détection d'intrusion pour rechercher des attaques ou une activité malveillante dans ces paquets.Il existe également un certain nombre d'outils de test de pénétration utilisés pour lancer une attaque virtuelle sur un réseau, y compris des logiciels de craquage de mot de passe et des outils d'exploitation.

Des outils de test de pénétration sont utilisés lors des tests de pénétration, dans lesquels un pirate éthique évalue un réseau par la numérisation et unattaque simulée à ce sujet.L'un des outils les plus couramment utilisés dans ce processus est un programme de scanner de port, qui peut être utilisé pour scanner un réseau pour trouver des ports disponibles.Ces ports peuvent ensuite être utilisés avec des scanners de vulnérabilité pour documenter davantage où des faiblesses potentielles peuvent exister sur un réseau.Bien que ces scanners ne lancent pas réellement une attaque, ils sont souvent utilisés lors des tests de pénétration initiaux.

Les renifleurs de paquets sont des outils de test de pénétration couramment utilisés qui permettent à un testeur de regarder des paquets de données envoyés vers et depuis un réseau spécifique.Cela peut inclure des paquets envoyés par le testeur, pour évaluer la façon dont ils sont reçus, ainsi que ceux envoyés par d'autres utilisateurs du réseau.Les systèmes de détection d'intrusion peuvent ensuite être utilisés avec les différents ports réseau et les paquets reniflés pour rechercher des attaques malveillantes qui peuvent déjà se produire.Ces outils de test de pénétration permettent à un pirate éthique de s'assurer que quelqu'un d'autre n'attaque pas déjà un système pour des raisons contraires à l'éthique.

Une fois qu'un testeur de pénétration a trouvé des faiblesses et des vulnérabilités potentielles dans un système, alors il peut utiliser divers outils de test de pénétration pourlancez une attaque dessus.Les biscuits de mot de passe, par exemple, sont souvent utilisés pour trouver des mots de passe pour accéder plus facilement au réseau à l'avenir.Les outils d'exploitation permettent à quelqu'un d'automatiser plus rapidement et plus facilement le processus de recherche d'exploits communs dans un système.Un seul programme peut tenter d'utiliser des centaines, voire des milliers d'exploits bien connus lors des tests de pénétration.

Tous ces outils de test de pénétration sont disponibles auprès d'un certain nombre de développeurs de logiciels, dont beaucoup comme programmes open source ou logiciels gratuits.Il existe un certain nombre de programmes disponibles dans le commerce, qui peuvent être utilisés par des pirates éthiques et contraires à l'éthique.De nombreux testeurs de pénétration préfèrent développer leur propre logiciel, et une variété de plug-ins et de modules complémentaires pour les programmes existants peuvent être utilisés pour améliorer ou personnaliser leurs performances.