다양한 유형의 침투 테스트 소프트웨어가 있으며, 침투 테스터는 종종 일반 대중이 널리 이용할 수있는 전문 응용 프로그램과 프로그램을 모두 사용합니다.일반적으로 침투 테스트와 관련된 여러 단계가 있으므로 각 단계에는 다른 유형의 소프트웨어가 필요합니다.대부분의 침투 테스트 소프트웨어에 속하는 기본 범주는 포트, 취약성 및 응용 프로그램 스캐너입니다.이러한 프로그램 중 일부는 스캔 할 수있는 반면, 다른 프로그램은 발견 된 취약점에 대한 공격을 시작하는 데 사용될 수도 있습니다.전자 메일 프로그램과 같은 기본 소프트웨어 도구는 침투 테스트의 사회 공학적 측면을 수행하는 데 유용 할 수 있습니다.

침투 테스트는 다양한 활동을 다루는 담요 용어이며, 이들은 모두 온라인 보안을 보장하는 데 도움이됩니다.데이터, 서버 및 응용 프로그램.침투 테스트는 악의적 인 해커가 일반적으로 사용하는 동일한 도구를 많이 사용하기 때문에 침투 테스트를위한 다른 용어로는 흰 모자와 윤리적 해킹이 포함됩니다.차이점은 실제 공격이 발생하기 전에 확보 할 수 있도록 약점과 취약점을 식별하기 위해 침투 테스터가 고용된다는 것입니다.

침투 테스트 과정에는 여러 가지 단계가 포함되며 다양한 유형의 기술과 소프트웨어가 있습니다.그것은 침투를 테스트 할 수 있습니다.이는 침투 테스트가 다양한 유형의 소프트웨어를 사용할 수 있음을 의미합니다.포트 스캐너는 정보 수집 단계에서 일반적으로 사용되는 유형의 침투 테스트 소프트웨어 중 하나입니다.이 유형의 소프트웨어는 공격 중에 타겟팅 될 수있는 모든 열린 포트의 원격 호스트를 스캔하도록 설계되었습니다.포트 스캐닝 소프트웨어는 일반적으로 원격 호스트에서 실행중인 운영 체제 (OS)를 결정하는 데 사용될 수도 있습니다.이 유형의 소프트웨어는 일반적으로 다수의 알려진 취약점으로 프로그래밍됩니다.원격 호스트에 이러한 취약점이 있으면 소프트웨어가 여러 가지 잠재적 악용 및 공격을 구현하도록 설정할 수 있습니다.이 유형의 소프트웨어는 때때로 포트 스캐너와 결합되어 침투 테스트 워크 플로를 간소화 할 수 있습니다.이 유형의 소프트웨어는 웹 기반 애플리케이션을 스캔 한 다음 여러 가지 다른 공격을 수행 할 수 있습니다.애플리케이션 스캐너가 사용하는 일부 일반적인 공격에는 쿠키 조작, SQL (Structured Query Language) 삽입 및 버퍼 오버런이 포함됩니다.이러한 유형의 침투 테스트는 인적 보안 약점을 효과적으로 찾을 수 있으며 테스터는 종종 민감한 정보에 액세스하기 위해기만 기술을 사용합니다.이러한 유형의 침투 테스트는 귀중한 데이터에 액세스하기 위해 종종 전화 대화와 물리적 상호 작용을 사용하지만 전자 메일 소프트웨어는 때때로 접촉하는 데 사용됩니다.