Existem muitos tipos diferentes de software de teste de penetração, e os testadores de penetração costumam usar aplicativos e programas especializados amplamente disponíveis ao público em geral. Como existem várias etapas normalmente associadas ao teste de penetração, cada fase requer diferentes tipos de software. As categorias básicas nas quais a maioria dos tipos de software de teste de penetração se enquadram são scanners de portas, vulnerabilidades e aplicativos. Alguns desses programas são capazes apenas de verificar, enquanto outros também podem ser usados ​​para iniciar ataques a quaisquer vulnerabilidades descobertas. Ferramentas básicas de software, como programas de email, também podem ser úteis na execução do aspecto de engenharia social dos testes de penetração.

O teste de penetração é um termo geral que abrange uma ampla variedade de atividades, todas destinadas a ajudar a proteger dados, servidores e aplicativos on-line. Outros termos para o teste de penetração incluem hackers "chapéu branco" e "ético", já que os testadores de penetração usam muitas das mesmas ferramentas comumente empregadas por hackers mal-intencionados. A diferença é que os testadores de penetração são contratados para identificar pontos fracos e vulnerabilidades, para que possam ser protegidos antes que um ataque real ocorra.

O processo de teste de penetração inclui várias etapas diferentes e existem muitos tipos diferentes de tecnologia e software que podem ser testados quanto à penetração. Isso significa que o teste de penetração pode fazer uso de muitos tipos diferentes de software. Os scanners de portas são um dos tipos de software de teste de penetração comumente usados ​​durante a fase de coleta de informações. Esse tipo de software foi projetado para verificar se há portas abertas em um host remoto, que pode ser direcionado durante um ataque. O software de digitalização de portas também pode ser usado para determinar qual sistema operacional (SO) está sendo executado no host remoto.

Os scanners de vulnerabilidades são outro tipo comum de software de teste de penetração. Esse tipo de software geralmente é programado com várias vulnerabilidades conhecidas. Se um host remoto tiver alguma dessas vulnerabilidades, o software poderá ser configurado para implementar várias explorações e ataques em potencial. Às vezes, esse tipo de software também é combinado com um scanner de portas, que pode otimizar o fluxo de trabalho dos testes de penetração.

Em outras situações, um tipo de software de teste de penetração conhecido como scanner de aplicativo também pode ser útil. Esse tipo de software pode verificar aplicativos baseados na Web e tentar executar vários ataques diferentes. Alguns ataques comuns empregados pelos scanners de aplicativos incluem manipulação de cookies, inserção de linguagem de consulta estruturada (SQL) e excedentes de buffer.

Alguns testes de penetração também têm um aspecto de engenharia social que pode ou não fazer uso de qualquer software. Esse tipo de teste de penetração pode localizar efetivamente quaisquer deficiências de segurança humana, e os testadores costumam usar técnicas enganosas para acessar informações confidenciais. Às vezes, o software de e-mail é usado para fazer contato, embora esse tipo de teste de penetração geralmente use conversas telefônicas e até interações físicas, para acessar dados valiosos.