Der er mange forskellige typer penetrationstestsoftware, og penetrationstestere bruger ofte både specialiserede applikationer og programmer, der er vidt tilgængelige for offentligheden.Da der er et antal trin, der typisk er forbundet med penetrationstest, kræver hver fase forskellige typer software.De grundlæggende kategorier, som de fleste typer penetrationstestsoftware falder i, er havn, sårbarhed og applikationsscannere.Nogle af disse programmer er kun i stand til at scanne, mens andre også kan bruges til at indlede angreb på eventuelle sårbarheder, der opdages.Grundlæggende softwareværktøjer, såsom e -mail -programmer, kan også være nyttige til udførelse af det sociale tekniske aspekt ved penetrationstest.

Penetrationstest er et tæppeudtryk, der dækker en lang række aktiviteter, som alle er rettet mod at hjælpe med at sikre onlineData, servere og applikationer.Andre udtryk til penetrationstest inkluderer hvid hat og etisk hacking, da penetrationstestere bruger mange af de samme værktøjer, der ofte anvendes af ondsindede hackere.Forskellen er, at penetrationstestere ansættes for at identificere svagheder og sårbarheder, så de kan sikres, før et faktisk angreb kan forekomme.

Processen med penetrationstest inkluderer en række forskellige trin, og der er mange forskellige typer teknologi og softwareder kan testes penetration.Det betyder, at penetrationstest kan gøre brug af mange forskellige typer software.Portscannere er en af typen af penetrationstestsoftware, der ofte bruges i informationsindsamlingsfasen.Denne type software er designet til at scanne en ekstern vært for alle åbne porte, der kan målrettes under et angreb.Port -scanningssoftware kan typisk også bruges til at bestemme, hvad operativsystem (OS) kører på den eksterne vært.

Sårbarhedscannere er en anden almindeligt anvendt type penetrationstestsoftware.Denne type software er typisk programmeret med en række kendte sårbarheder.Hvis en ekstern vært har nogen af disse sårbarheder, kan softwaren indstilles til at implementere en række potentielle udnyttelser og angreb.Denne type software er undertiden også kombineret med en PORT -scanner, der kan strømline penetrationstest -arbejdsgangen.

I andre situationer kan en type penetrationstestsoftware kendt som en applikationsscanner også være nyttig.Denne type software kan scanne webbaserede applikationer og derefter prøve at udføre en række forskellige angreb.Nogle almindelige angreb anvendt ved applikationsscannere inkluderer cookie -manipulation, struktureret forespørgselssprog (SQL) indsættelse og bufferoverskridelser.

Nogle penetreringstest har også et socialt teknisk aspekt, der måske eller måske ikke bruger nogen software.Denne type penetrationstest kan effektivt finde eventuelle menneskelige sikkerhedssvagheder, og testere bruger ofte vildledende teknikker for at få adgang til følsomme oplysninger.E -mail -software bruges undertiden til at komme i kontakt, skønt denne type penetrationstest ofte bruger telefonsamtaler og endda fysiske interaktioner for at få adgang til værdifulde data.