Er zijn veel verschillende soorten penetratietestsoftware en penetratietesters maken vaak gebruik van zowel gespecialiseerde toepassingen als programma's die op grote schaal beschikbaar zijn voor het grote publiek.Aangezien er een aantal stappen zijn die doorgaans geassocieerd zijn met penetratietests, vereist elke fase verschillende soorten software.De basiscategorieën waarin de meeste soorten penetratietestsoftware vallen, zijn poort-, kwetsbaarheids- en applicatiescanners.Sommige van deze programma's zijn alleen in staat om te scannen, terwijl andere ook kunnen worden gebruikt om aanvallen op te starten op eventuele kwetsbaarheden die worden ontdekt.Basic softwaretools, zoals e -mailprogramma's, kunnen ook nuttig zijn bij het uitvoeren van het social engineering -aspect van penetratietests.

Penetratietests is een algemene term die een breed scala aan activiteiten omvat, die allemaal zijn bedoeld om online te helpen beveiligenGegevens, servers en applicaties.Andere termen voor penetratietests zijn witte hoed en ethische hacking, omdat penetratietesters veel van dezelfde tools gebruiken die vaak worden gebruikt door kwaadaardige hackers.Het verschil is dat penetratietesters worden ingehuurd om zwakke punten en kwetsbaarheden te identificeren, zodat ze kunnen worden beveiligd voordat een daadwerkelijke aanval kan optreden.

Het proces van penetratietests omvat een aantal verschillende stappen, en er zijn veel verschillende soorten technologie en softwaredat kan worden getest door penetratie.Dat betekent dat penetratietests gebruik kunnen maken van veel verschillende soorten software.Poortscanners zijn een van het type penetratietestsoftware dat vaak wordt gebruikt tijdens de fase van het verzamelen van informatie.Dit type software is ontworpen om een externe host te scannen op open poorten, die tijdens een aanval kunnen worden gericht.Poortscansoftware kan meestal ook worden gebruikt om te bepalen welk besturingssysteem (OS) op de externe host draait.

Kwetsbaarheden scanners zijn een ander veelgebruikte type penetratietestsoftware.Dit type software is meestal geprogrammeerd met een aantal bekende kwetsbaarheden.Als een externe host een van deze kwetsbaarheden heeft, kan de software worden ingesteld om een aantal potentiële exploits en aanvallen te implementeren.Dit type software wordt soms ook gecombineerd met een poortscanner, die de penetratietestworkflow kan stroomlijnen.

In andere situaties kan een type penetratietestsoftware die bekend staat als een applicatiescanner ook nuttig zijn.Dit type software kan webgebaseerde applicaties scannen en vervolgens proberen een aantal verschillende aanvallen uit te voeren.Enkele veel voorkomende aanvallen die worden gebruikt door applicatiescanners omvatten cookie -manipulatie, gestructureerde querytaal (SQL) insertie en bufferoverschrijdingen.

Sommige penetratietests hebben ook een sociaal -engineeringaspect dat of misschien niet gebruik maakt van software.Dit type penetratietests kan effectief eventuele zwakke punten van de menselijke veiligheid lokaliseren, en testers gebruiken vaak misleidende technieken om toegang te krijgen tot gevoelige informatie.E -mailsoftware wordt soms gebruikt om contact te maken, hoewel dit type penetratietests vaak telefoongesprekken en zelfs fysieke interacties gebruikt om toegang te krijgen tot waardevolle gegevens.