cender侵入テストソフトウェアにはさまざまな種類があり、侵入テスターは、一般に広く利用できる専門的なアプリケーションとプログラムの両方を使用することがよくあります。通常、貫通テストに関連するいくつかのステップがあるため、各フェーズには異なるタイプのソフトウェアが必要です。ほとんどのタイプの侵入テストソフトウェアに該当する基本的なカテゴリは、ポート、脆弱性、およびアプリケーションスキャナーです。これらのプログラムの一部はスキャンのみが可能ですが、他のプログラムは、発見された脆弱性に対する攻撃を開始するためにも使用できます。電子メールプログラムなどの基本的なソフトウェアツールは、浸透テストのソーシャルエンジニアリングの側面を実行するのにも役立ちます。データ、サーバー、およびアプリケーション。侵入テストのその他の用語には、侵入テスターが悪意のあるハッカーが一般的に採用する同じツールの多くを使用しているため、ホワイトハットと倫理的ハッキングが含まれます。違いは、侵入テスターが弱点と脆弱性を特定するために雇われ、実際の攻撃が発生する前に確保できるようにすることです。それは貫通テストである可能性があります。つまり、浸透テストは、さまざまな種類のソフトウェアを利用できることを意味します。ポートスキャナーは、情報収集段階で一般的に使用される浸透テストソフトウェアのタイプの1つです。このタイプのソフトウェアは、攻撃中にターゲットにされる可能性のあるオープンポートのリモートホストをスキャンするように設計されています。通常、ポートスキャンソフトウェアを使用して、リモートホストで実行されているオペレーティングシステム（OS）を決定することもできます。このタイプのソフトウェアは、通常、多くの既知の脆弱性でプログラムされています。リモートホストがこれらの脆弱性のいずれかを持っている場合、ソフトウェアは多くの潜在的なエクスプロイトと攻撃を実装するように設定できます。このタイプのソフトウェアは、浸透テストワークフローを合理化できるポートスキャナーと組み合わせることもあります。このタイプのソフトウェアは、Webベースのアプリケーションをスキャンしてから、さまざまな攻撃を実行しようとします。アプリケーションスキャナーで採用されているいくつかの一般的な攻撃には、Cookie操作、構造化されたクエリ言語（SQL）挿入、およびバッファオーバーランが含まれます。このタイプの侵入テストは、人間の安全保障の弱点を効果的に見つけることができ、テスターは多くの場合、機密情報にアクセスするために欺cept的なテクニックを使用します。電子メールソフトウェアは連絡先に使用されることがありますが、このタイプの侵入テストでは、多くの場合、貴重なデータにアクセスするために電話での会話や物理的な相互作用を使用します。