Obstaja veliko različnih vrst orodij za testiranje penetracije, ki se uporabljajo v industriji informacijske in omrežne varnosti. Nekateri najpogostejši vključujejo skenerje vrat, ki se uporabljajo za iskanje vrat v omrežju, in skenerje ranljivosti, ki lahko nato iščejo slabosti in ranljivosti na teh vratih. Številni preizkuševalci penetracije uporabljajo tudi snifferje paketov za analizo podatkov, ki se prenašajo v in iz vrat, in sistemov za odkrivanje vdorov, da iščejo napade ali zlonamerno dejavnost znotraj teh paketov. Obstajajo tudi številna orodja za testiranje penetracije, ki se uporabljajo za zagon virtualnega napada na omrežje, vključno s programsko opremo za razbijanje gesel in orodji za izkoriščanje.
Orodja za testiranje penetracije se uporabljajo med testiranjem penetracije, pri katerem etični heker oceni omrežje s skeniranjem in simuliranim napadom nanj. Eno najpogosteje uporabljenih orodij v tem procesu je program za pregledovanje vrat, ki ga lahko uporabite za skeniranje omrežja in iskanje razpoložljivih vrat. Ta vrata je mogoče nato uporabiti s skenerji ranljivosti za nadaljnje dokumentiranje morebitnih pomanjkljivosti v omrežju. Čeprav ti skenerji dejansko ne sprožijo napada, se pogosto uporabljajo med začetnim testiranjem penetracije.
Snifferji paketov so običajno uporabljena orodja za testiranje penetracije, ki preizkuševalcu omogočajo opazovanje paketov podatkov, ki se pošiljajo v in iz določenega omrežja. To lahko vključuje pakete, ki jih pošlje preizkuševalec, da oceni, kako so bili prejeti, in pakete, ki jih pošljejo drugi uporabniki omrežja. Sisteme za odkrivanje vdorov je mogoče nato uporabiti z različnimi omrežnimi vrati in zaznanimi paketi za iskanje zlonamernih napadov, ki se morda že pojavljajo. Ta orodja za testiranje penetracije omogočajo etičnemu hekerju, da zagotovi, da nekdo drug že ne napada sistema iz neetičnih razlogov.
Ko preizkuševalec penetracije odkrije morebitne slabosti in ranljivosti v sistemu, lahko uporabi različna orodja za testiranje penetracije, da izvede napad na sistem. Krekerji gesel se na primer pogosto uporabljajo za iskanje gesel za lažji dostop do omrežja v prihodnosti. Orodja za izkoriščanje omogočajo nekomu hitrejše in enostavnejše avtomatiziranje procesa iskanja pogostih podvigov v sistemu. En sam program lahko med testiranjem penetracije poskuša uporabiti na stotine ali celo tisoče dobro znanih izkoriščanj.
Vsa ta orodja za testiranje penetracije so na voljo pri številnih razvijalcih programske opreme, mnogi od njih kot odprtokodni programi ali brezplačna programska oprema. Obstajajo številni komercialno dostopni programi, ki jih lahko uporabljajo tako etični kot neetični hekerji. Številni preizkuševalci penetracije raje razvijajo lastno programsko opremo, za izboljšanje ali prilagajanje njihove učinkovitosti pa je mogoče uporabiti različne vtičnike in dodatke za obstoječe programe.