Existem vários tipos diferentes de software de hackers éticos disponíveis, embora muitos deles se enquadram em uma de várias categorias. Os programas de varredura e mapeamento de rede geralmente são usados ​​para avaliar e mapear uma rede, permitindo ao usuário encontrar pontos fracos e áreas nas quais um ataque pode ser iniciado. Também existem vários programas que podem ser usados ​​para iniciar um ataque a uma rede ou sistema, que na verdade não danificam o sistema, mas simplesmente dão a alguém acesso através do ataque. As ferramentas de recuperação ou quebra de senha também são uma forma popular de software de hacking ético, que permite que alguém encontre senhas através de vários métodos.

O software de hacking ético geralmente se refere a programas usados ​​para hackers, mas que não causam efeitos maliciosos ou adversos por si próprios. Esses programas geralmente são usados ​​por hackers de “chapéu branco” empregados por uma empresa para procurar pontos fracos em seus sistemas. Um dos tipos mais populares e importantes de software de hackers de chapéu branco é um programa usado para verificar e mapear uma rede. Esse tipo de programa pode ser usado para mapear uma variedade de conexões de rede, permitindo que o hacker encontre pontos fracos ou pontos na rede que ele ou ela pode atacar.

Quando esse tipo de fraqueza é encontrado, um hacker de chapéu branco pode usar um software ético de hackers para lançar um ataque ao sistema. Esses programas não foram projetados para causar danos reais ou a longo prazo, mas simplesmente demonstram como as fraquezas podem ser exploradas. Um programa pode ser usado para inundar um sistema com email em massa, embora o email enviado não contenha vírus ou código malicioso. Esses tipos de software permitem que um hacker simule totalmente como um ataque a um sistema pode ocorrer, sem danificar os dados ou comprometer as informações desse sistema.

Um dos tipos mais comuns e populares de software de hacking ético é um programa que pode ser usado para recuperar ou encontrar senhas em um sistema. Isso pode incluir um programa que usa um banco de dados de palavras para iniciar um ataque a um sistema, usando diferentes combinações para tentar encontrar uma senha funcional. Outras ferramentas podem ser usadas para procurar registros existentes de senhas em um sistema, a fim de utilizá-los para ataques futuros. Isso permite que alguém demonstre ao proprietário do sistema como as senhas devem ser mais complexas ou melhor criptografadas.