มีซอฟต์แวร์ทดสอบการเจาะทะลุหลายประเภทและผู้ทดสอบการเจาะมักใช้ประโยชน์จากแอพพลิเคชั่นและโปรแกรมพิเศษที่มีอยู่อย่างกว้างขวางต่อสาธารณชนทั่วไปเนื่องจากมีหลายขั้นตอนโดยทั่วไปที่เกี่ยวข้องกับการทดสอบการเจาะแต่ละเฟสจึงต้องใช้ซอฟต์แวร์ประเภทต่าง ๆหมวดหมู่พื้นฐานที่ซอฟต์แวร์ทดสอบการเจาะส่วนใหญ่ตกอยู่ในพอร์ตช่องโหว่และเครื่องสแกนแอปพลิเคชันบางโปรแกรมเหล่านี้มีความสามารถในการสแกนเท่านั้นในขณะที่โปรแกรมอื่น ๆ สามารถใช้เพื่อเริ่มการโจมตีในช่องโหว่ใด ๆ ที่ค้นพบเครื่องมือซอฟต์แวร์ขั้นพื้นฐานเช่นโปรแกรมอีเมลยังมีประโยชน์ในการดำเนินการด้านวิศวกรรมสังคมของการทดสอบการเจาะ

การทดสอบการเจาะเป็นคำที่ครอบคลุมกิจกรรมที่หลากหลายซึ่งทั้งหมดนี้มีวัตถุประสงค์เพื่อช่วยรักษาความปลอดภัยออนไลน์ข้อมูลเซิร์ฟเวอร์และแอปพลิเคชันข้อกำหนดอื่น ๆ สำหรับการทดสอบการเจาะรวมถึงหมวกสีขาวและการแฮ็คจริยธรรมเนื่องจากผู้ทดสอบการเจาะใช้เครื่องมือเดียวกันจำนวนมากที่ใช้โดยแฮ็กเกอร์ที่เป็นอันตรายความแตกต่างคือผู้ทดสอบการเจาะได้รับการว่าจ้างเพื่อระบุจุดอ่อนและช่องโหว่เพื่อให้พวกเขาสามารถรักษาความปลอดภัยได้ก่อนที่จะเกิดการโจมตีจริง

กระบวนการทดสอบการเจาะรวมถึงขั้นตอนต่าง ๆ จำนวนมากและมีเทคโนโลยีและซอฟต์แวร์หลายประเภทที่แตกต่างกันที่สามารถทดสอบการเจาะได้นั่นหมายถึงการทดสอบการเจาะสามารถใช้ประโยชน์จากซอฟต์แวร์หลายประเภทสแกนเนอร์พอร์ตเป็นหนึ่งในประเภทของซอฟต์แวร์ทดสอบการเจาะที่ใช้กันทั่วไปในระหว่างขั้นตอนการรวบรวมข้อมูลซอฟต์แวร์ประเภทนี้ได้รับการออกแบบมาเพื่อสแกนโฮสต์ระยะไกลสำหรับพอร์ตเปิดใด ๆ ซึ่งอาจมีการกำหนดเป้าหมายในระหว่างการโจมตีโดยทั่วไปแล้วซอฟต์แวร์สแกนพอร์ตสามารถใช้เพื่อกำหนดระบบปฏิบัติการ (OS) ที่ทำงานบนโฮสต์ระยะไกล

สแกนเนอร์ช่องโหว่เป็นอีกประเภทหนึ่งของซอฟต์แวร์ทดสอบการเจาะทะลุโดยทั่วไปแล้วซอฟต์แวร์ประเภทนี้จะถูกตั้งโปรแกรมด้วยช่องโหว่ที่เป็นที่รู้จักหากโฮสต์ระยะไกลมีช่องโหว่ใด ๆ เหล่านี้ซอฟต์แวร์สามารถตั้งค่าให้ใช้การหาประโยชน์และการโจมตีที่อาจเกิดขึ้นได้ซอฟต์แวร์ประเภทนี้บางครั้งก็รวมกับเครื่องสแกนพอร์ตซึ่งสามารถปรับปรุงเวิร์กโฟลว์การทดสอบการเจาะ

ในสถานการณ์อื่น ๆ ซึ่งเป็นประเภทของซอฟต์แวร์ทดสอบการเจาะที่รู้จักกันในชื่อเครื่องสแกนแอปพลิเคชันก็มีประโยชน์เช่นกันซอฟต์แวร์ประเภทนี้สามารถสแกนแอพพลิเคชั่นบนเว็บแล้วลองทำการโจมตีที่แตกต่างกันจำนวนมากการโจมตีทั่วไปบางอย่างที่ใช้โดยเครื่องสแกนแอปพลิเคชันรวมถึงการจัดการคุกกี้การแทรกภาษาแบบสอบถามที่มีโครงสร้าง (SQL) และบัฟเฟอร์ overruns

การทดสอบการเจาะบางอย่างยังมีด้านวิศวกรรมสังคมที่อาจใช้ประโยชน์จากซอฟต์แวร์ใด ๆการทดสอบการเจาะประเภทนี้สามารถค้นหาจุดอ่อนด้านความปลอดภัยของมนุษย์ได้อย่างมีประสิทธิภาพและผู้ทดสอบมักใช้เทคนิคการหลอกลวงเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนบางครั้งซอฟต์แวร์อีเมลถูกใช้เพื่อติดต่อแม้ว่าการทดสอบการเจาะประเภทนี้มักจะใช้การสนทนาทางโทรศัพท์และแม้แต่การโต้ตอบทางกายภาพเพื่อเข้าถึงข้อมูลที่มีค่า