Im Rahmen der Penetration-Tests kommen allgemein anerkannte Softwareprodukte zur Prüfung auf Sicherheitslücken zum Einsatz, aber auch speziell entwickelte Werkzeuge, die für den Einzelfall entworfen werden. Schwachstellenanalysen erfolgen ebenso mithilfe von sog. Exploits, die auf das entsprechende Produkt abgestimmt sind.
- Interne und externe Pen-Tests
- Prüfung von Webanwendungen
- Social Engeneering
- Prüfung von Quellcode und Tools
Getestet werden hauptsächlich Systeme und Anwendungen, die an kritischen Infrastrukturen wie das Internet angeschlossen sind.