มีซอฟต์แวร์ทดสอบการสอดใส่หลายประเภทและผู้ทดสอบการเจาะมักใช้ประโยชน์จากทั้งแอปพลิเคชันและโปรแกรมพิเศษที่เปิดให้สาธารณชนทั่วไปใช้กันอย่างแพร่หลาย เนื่องจากโดยทั่วไปมีหลายขั้นตอนที่เกี่ยวข้องกับการทดสอบการเจาะระบบดังนั้นแต่ละขั้นตอนจึงต้องใช้ซอฟต์แวร์ประเภทต่างๆ หมวดหมู่พื้นฐานที่ซอฟต์แวร์การทดสอบการเจาะประเภทส่วนใหญ่ตกอยู่ในพอร์ตช่องโหว่และตัวสแกนแอปพลิเคชัน โปรแกรมเหล่านี้บางโปรแกรมสามารถสแกนได้เท่านั้นในขณะที่โปรแกรมอื่นสามารถใช้เพื่อเริ่มต้นการโจมตีช่องโหว่ที่พบ เครื่องมือซอฟต์แวร์พื้นฐานเช่นโปรแกรมอีเมลอาจมีประโยชน์ในการดำเนินการทดสอบทางวิศวกรรมสังคมของการเจาะระบบ
การทดสอบการเจาะเป็นคำศัพท์ที่ครอบคลุมกิจกรรมที่หลากหลายซึ่งทั้งหมดนี้มีจุดประสงค์เพื่อช่วยรักษาความปลอดภัยข้อมูลออนไลน์เซิร์ฟเวอร์และแอปพลิเคชัน คำศัพท์อื่น ๆ สำหรับการทดสอบการเจาะรวมถึงการแฮ็ก "white hat" และ "จริยธรรม" เนื่องจากผู้ทดสอบการเจาะใช้เครื่องมือเดียวกันหลายอย่างที่แฮ็กเกอร์ประสงค์ร้ายใช้กันทั่วไป ความแตกต่างก็คือจ้างผู้ทดสอบการเจาะเพื่อระบุจุดอ่อนและจุดอ่อนเพื่อให้พวกเขาสามารถรักษาความปลอดภัยก่อนที่จะเกิดการโจมตีจริง
กระบวนการทดสอบการเจาะนั้นมีหลายขั้นตอนและมีเทคโนโลยีและซอฟต์แวร์หลายประเภทที่สามารถทดสอบการเจาะระบบได้ นั่นหมายถึงการทดสอบการเจาะระบบสามารถใช้ประโยชน์จากซอฟต์แวร์หลายประเภท สแกนเนอร์พอร์ตเป็นหนึ่งในซอฟต์แวร์ทดสอบการเจาะที่ใช้กันทั่วไปในระหว่างขั้นตอนการรวบรวมข้อมูล ซอฟต์แวร์ประเภทนี้ออกแบบมาเพื่อสแกนโฮสต์ระยะไกลสำหรับพอร์ตที่เปิดอยู่ซึ่งอาจถูกกำหนดเป้าหมายระหว่างการโจมตี โดยทั่วไปแล้วซอฟต์แวร์การสแกนพอร์ตสามารถใช้เพื่อกำหนดว่าระบบปฏิบัติการ (OS) กำลังทำงานอยู่บนโฮสต์ระยะไกล
สแกนเนอร์ช่องโหว่เป็นซอฟต์แวร์ทดสอบการเจาะที่ใช้กันทั่วไป โดยทั่วไปซอฟต์แวร์ประเภทนี้จะถูกโปรแกรมด้วยจำนวนช่องโหว่ที่ทราบ หากรีโมตโฮสต์มีช่องโหว่ใด ๆ เหล่านี้แสดงว่าซอฟต์แวร์นั้นสามารถตั้งค่าให้ใช้ประโยชน์จากช่องโหว่และการโจมตีที่อาจเกิดขึ้นได้ ซอฟต์แวร์ประเภทนี้บางครั้งก็รวมกับตัวสแกนพอร์ตซึ่งสามารถปรับปรุงขั้นตอนการทดสอบการเจาะได้
ในสถานการณ์อื่น ๆ ซอฟต์แวร์การทดสอบการเจาะประเภทที่รู้จักในชื่อแอพพลิเคชั่นเครื่องสแกนก็มีประโยชน์เช่นกัน ซอฟต์แวร์ประเภทนี้สามารถสแกนแอปพลิเคชันบนเว็บและลองทำการโจมตีต่าง ๆ จำนวนมาก การโจมตีทั่วไปบางอย่างที่สแกนเนอร์ของแอปพลิเคชันใช้นั้นรวมถึงการจัดการคุกกี้การแทรกภาษาคิวรีที่มีโครงสร้าง (SQL) และการโอเวอร์โหลดบัฟเฟอร์
การทดสอบการเจาะบางส่วนยังมีแง่มุมทางวิศวกรรมทางสังคมที่อาจหรือไม่อาจใช้ประโยชน์จากซอฟต์แวร์ใด ๆ การทดสอบการเจาะประเภทนี้สามารถระบุจุดอ่อนด้านความมั่นคงของมนุษย์ได้อย่างมีประสิทธิภาพและผู้ทดสอบมักใช้เทคนิคการหลอกลวงเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน บางครั้งซอฟต์แวร์อีเมลจะใช้ในการติดต่อแม้ว่าการทดสอบการเจาะประเภทนี้มักจะใช้การสนทนาทางโทรศัพท์และแม้กระทั่งการโต้ตอบทางกายภาพเพื่อเข้าถึงข้อมูลที่มีค่า
