มีซอฟต์แวร์แฮ็กจริยธรรมที่แตกต่างกันอยู่สองสามประเภท แต่ส่วนใหญ่จะเป็นหนึ่งในหลายประเภท โปรแกรมสแกนเครือข่ายและแผนที่มักใช้ในการประเมินและทำแผนที่เครือข่ายทำให้ผู้ใช้สามารถค้นพบจุดอ่อนและพื้นที่ที่อาจมีการโจมตีได้ นอกจากนี้ยังมีโปรแกรมจำนวนมากที่สามารถใช้เพื่อเริ่มการโจมตีบนเครือข่ายหรือระบบซึ่งไม่ได้สร้างความเสียหายให้กับระบบ แต่เพียงแค่ให้ใครบางคนเข้าถึงได้ผ่านการโจมตี เครื่องมือกู้คืนรหัสผ่านหรือแคร็กก็เป็นซอฟต์แวร์แฮ็กที่มีจริยธรรมซึ่งได้รับความนิยมซึ่งช่วยให้ใครบางคนสามารถค้นหารหัสผ่านได้หลายวิธี
โดยทั่วไปซอฟต์แวร์แฮ็กตามหลักจริยธรรมหมายถึงโปรแกรมที่ใช้สำหรับการแฮ็ก แต่ไม่ก่อให้เกิดผลร้ายหรือผลเสียต่อตนเอง โปรแกรมเหล่านี้มักจะถูกใช้โดยแฮกเกอร์“ white hat” ที่ บริษัท ว่าจ้างเพื่อค้นหาจุดอ่อนในระบบของพวกเขา หนึ่งในซอฟต์แวร์แฮ็กขาวที่ได้รับความนิยมและมีความสำคัญมากที่สุดชนิดหนึ่งคือโปรแกรมที่ใช้ในการสแกนและแมปเครือข่าย โปรแกรมประเภทนี้สามารถใช้ในการแมปการเชื่อมต่อเครือข่ายที่หลากหลายทำให้แฮกเกอร์สามารถค้นหาจุดอ่อนหรือจุดภายในเครือข่ายที่เขาหรือเธอสามารถโจมตีได้
เมื่อพบจุดอ่อนแบบนี้แล้วแฮ็กเกอร์แฮ็ทสีขาวสามารถใช้ซอฟต์แวร์แฮ็คจริยธรรมเพื่อเริ่มโจมตีระบบ โปรแกรมเหล่านี้ไม่ได้ออกแบบมาเพื่อก่อให้เกิดความเสียหายจริงหรือในระยะยาว แต่เพียงแสดงให้เห็นว่าจุดอ่อนสามารถถูกใช้ประโยชน์ได้อย่างไร โปรแกรมสามารถใช้เพื่อทำให้ระบบมีอีเมลจำนวนมากถึงแม้ว่าอีเมลที่ส่งจะไม่มีไวรัสหรือรหัสที่เป็นอันตรายใด ๆ ซอฟต์แวร์ประเภทนี้อนุญาตให้แฮ็กเกอร์จำลองการโจมตีระบบอย่างสมบูรณ์โดยไม่ทำลายข้อมูลหรือทำให้ข้อมูลในระบบนั้นเสียหาย
ซอฟต์แวร์แฮ็กตามหลักจริยธรรมที่ได้รับความนิยมมากที่สุดชนิดหนึ่งคือโปรแกรมที่สามารถใช้ในการกู้คืนหรือค้นหารหัสผ่านในระบบ ซึ่งอาจรวมถึงโปรแกรมที่ใช้ฐานข้อมูลของคำเพื่อเริ่มการโจมตีบนระบบโดยใช้ชุดค่าผสมต่าง ๆ เพื่อพยายามค้นหารหัสผ่านที่ใช้งานได้ เครื่องมืออื่น ๆ สามารถใช้ค้นหาระเบียนรหัสผ่านที่มีอยู่ในระบบเพื่อใช้ในการโจมตีในอนาคต การทำเช่นนี้ช่วยให้บางคนสามารถสาธิตให้เจ้าของระบบทราบว่ารหัสผ่านควรทำให้ซับซ้อนหรือเข้ารหัสดีกว่าได้อย่างไร
