Sızma test cihazları tarafından kullanılan etik bilgisayar korsanlığı araçları genellikle kötü niyetli bilgisayar korsanları tarafından kullanılan araçlarla aynıdır veya benzerdir. Etik bir bilgisayar korsanlığı araçları seti, bir hedef ağ bulmaya yardımcı olur - kablosuz olsun ya da olmasın - ağa erişmenin bir yolunu bulur ve daha sonra bu erişimi engellemek için herhangi bir parolayı ya da başka bir güvenliği bozar. Bir ağa erişim sağlandıktan sonra, hızlı dosya taraması, işletim sistemi güvenlik açıklarının tespiti ve bilgilerin elde edilmesi için güvenli bir veritabanının kullanımının sağlanması için başka bir araç seti kullanılır. Bir web sitesinin veya çevrimiçi hizmetin hazır olup olmadığını, hizmet reddi (DoS) veya web tabanlı uygulamaların kullanılması gibi saldırılara karşı test etmek için ayrı bir araç seti kullanılır.
Bir sistemin güvenliğini test ederken kullanılan etik hackleme araçlarından birine ağ tarayıcısı denir. Bu yazılım normal yazılımdan gizlenmiş olan kablosuz sinyalleri bulabilir ve İnternete bağlı olan ağların adreslerini bulmanıza yardımcı olabilir. Bu, test cihazının dahili güvenliği test etmeye başlamak için bir ağa erişim noktası bulmasını sağlar. Bir güvenlik noktası tespit edildikten sonra, test cihazına ağda kullanılan donanım ve yazılımın bir listesini sağlayarak ağ güvenlik açığı tarayıcıları kullanılabilir. Bu noktada, şifre kırma yazılımı, bir şifre bulmak için alfanümerik dizelerin permütasyonlarını denemek veya şifreyi ele geçirilmiş bir veri paketinden çıkarmaya çalışmak için ağ protokollerini izlemek için kullanılabilir.
Bir ağ içinde, etik saldırı araçlarından en değerli olanlarından biri bir güvenlik açığı tarayıcısıdır. Kullanılabilir birkaç tür vardır, ancak temel konsept kullanılan donanım ve yazılımı tanımlamak ve ardından içerdikleri alanlara daha kritik erişim sağlamak için içerdikleri güvenlik açıklarını kullanmaktır. Çok güvenli ağlarda, bir hacker'ın bir sistem üzerindeki yönetim kontrolünü ele geçirmesine izin vermek için farklı kurulumlar veya işletim sistemleri yoluyla bile yöntemler vardır.
Bir sistemin içinde, dosya tarayıcıları gibi yardımcı programlar bilgileri hızlı bir şekilde izole etmek için kullanılabilir. Veritabanı tarayıcıları, tüm veritabanının ağdan aktarılmasına izin vermek için gizli güvenlik açıklarını bulabilir. Exploit yazılımı, bir sistemin davetsiz misafir tarafından tamamen ele geçirilmesini önlemek için hangi sömürülebilen hataların veya hataların onarılması gerektiğine yardımcı olabilir.
Tüm bir etik hackleme araçları, veri toplama amacıyla bir ağa girmeyecek şekilde tasarlanmak yerine, hizmetlerin tamamen kesintiye uğramasını hedefleyen saldırıları simüle etmeye yardımcı olmaktadır. Bunlar arasında DoS saldırıları gerçekleştiren, bir sunucuyu aşırı yükleyen ve bir süre için potansiyel olarak kapatma olan programları ve web sunucusunu kırabilecek, ziyaretçiler için sahte bir proxy adresi yükleyebilecek veya hatta verilerin komut dosyalarından giriş ve çıkış şeklini değiştirebilecek araçlar bulunmaktadır web uygulaması Ayrıca, gerçek bir bilgisayar korsanının web sitesine gelen ve gelen trafiği nasıl engelleyip engelleyemeyeceğini ve şifreleme protokollerine rağmen, kullanıcılardan kredi kartı veya parola bilgilerini almalarına izin verebilecek olup olmadığını belirlemede yardımcı olabilecek etik hackleme araçları da vardır.
