V bistvu obstajata dve glavni vrsti metodologije penetracijskega testa – interni in industrijski standard – čeprav je znotraj teh skoraj neomejeno število različic. Notranja metodologija je tista, ki jo je razvilo podjetje, običajno tisto, ki izvaja test, za uporabo svojim zaposlenim. Industrijske standardne metodologije pa so tiste, ki so jih razvile večje varnostne organizacije za uporabo s strani drugih podjetij v poskusu izdelave standardne metodologije, ki je splošno priznana in odobrena. Obe vrsti metodologije penetracijskega testa sta lahko učinkoviti in najboljša za vsak posamezen test penetracije je običajno v veliki meri odvisna od osebe, ki izvaja test.
Metodologija penetracijskega testa je niz pravil ali smernic, ki se uporabljajo za izvajanje testiranja penetracije v računalniškem sistemu ali omrežju. Ta vrsta testiranja se običajno izvaja, da se ugotovi, katere možne slabosti so lahko v sistemu, ki jih lahko hekerji uporabijo za napad na ta sistem. Ko je ta začetna analiza končana, tester običajno sproži simuliran napad na sistem, da ugotovi, kako ranljive so te slabosti. Metodologija penetracijskega testa se pogosto uporablja za določitev, kako naj se izvede to zaporedje ocenjevanja in testiranja, in da se preizkuševalcem zagotovi smernice za dokumentiranje postopka.
Ena najpogostejših vrst metodologije penetracijskega testa je interna metodologija. To je dokument, ki ga ustvari podjetje za uporabo svojim zaposlenim, ko izvajajo penetracijske teste v sistemu. Metodologijo internega penetracijskega testa lahko pripravi podjetje, ki je nekoga najelo za izvajanje testiranja svojega sistema, ali podjetje, ki svoje storitve najame drugim podjetjem, da jih testirajo. Nekateri preizkuševalci imajo morda raje tovrstno metodologijo, saj zagotavlja, da se morebitne pritožbe, ki jih ima stranka glede testiranja, lahko izpodbijajo z uporabo metodologije, ki jo je naročnik zagotovil za preizkuševalca.
Po drugi strani pa je standardna metodologija penetracijskega testa dokument, ki ga je ustvarilo podjetje za računalniško varnost in ga uporabljajo drugi preizkuševalci. To vrsto metodologije običajno uporabljajo preizkuševalci, ki niso zaposleni v podjetju, ki jo je ustvarilo. Ena od prednosti tovrstne metodologije je, da lahko preizkuševalci lažje pokažejo na enotno, poenoteno metodo, s katero se lahko učijo in dokazujejo svoje kompetence. Pomanjkljivosti standardne metodologije penetracijskega testa pa so, da podjetjem morda niso všeč vse metode, ki so v njej vzpostavljene, in je lahko težko ugotoviti, katera metoda resnično deluje kot industrijski standard.