Tungivuse testimise tarkvara on palju erinevat tüüpi ja läbitungimistestijad kasutavad sageli nii spetsiaalseid rakendusi kui ka programme, mis on üldsusele laialdaselt kättesaadavad. Kuna läbitungimistestiga on tavaliselt seotud mitu etappi, on iga etapi jaoks vaja erinevat tüüpi tarkvara. Põhikategooriad, millesse enamik läbitungimistesti tarkvaratüüpe jagunevad, on port, haavatavus ja rakendusskannerid. Mõned neist programmidest on võimelised ainult skannima, samas kui teisi saab kasutada ka avastatud turvaaukude rünnakute algatamiseks. Põhilised tarkvaratööriistad, nagu meiliprogrammid, võivad samuti olla kasulikud läbitungimistesti sotsiaalse insenertehnilise aspekti läbiviimisel.
Tungivuse testimine on üldmõiste, mis hõlmab mitmesuguseid tegevusi, mis kõik on suunatud võrguandmete, serverite ja rakenduste turvalisusele. Teised läbitungimistesti mõisted hõlmavad “valge mütsi” ja “eetiline” häkkimine, kuna läbitungimistestrid kasutavad paljusid samu tööriistu, mida pahatahtlikud häkkerid tavaliselt kasutavad. Erinevus seisneb selles, et nõrkuste ja haavatavuste tuvastamiseks palgatakse läbitungimistestid, et neid saaks enne tegeliku rünnaku toimumist kaitsta.
Läbitungimistesti protsess hõlmab mitmeid erinevaid etappe ning läbitungimistesti saab teha palju erinevat tüüpi tehnoloogiat ja tarkvara. See tähendab, et läbitungimistestimisel saab kasutada mitut erinevat tüüpi tarkvara. Pordiskannerid on üks tüüpi läbitungimistesti tarkvara, mida tavaliselt kasutatakse teabe kogumise etapis. Seda tüüpi tarkvara on loodud kaughosti skannimiseks avatud portide suhtes, mis võivad rünnaku ajal sihikule langeda. Pordi skaneerimise tarkvara saab tavaliselt kasutada ka selleks, et määrata, milline operatsioonisüsteem (OS) kaughostis töötab.
Turvaaukude skannerid on teine sageli kasutatav läbitungimistesti tarkvara tüüp. Seda tüüpi tarkvara on tavaliselt programmeeritud mitmete teadaolevate haavatavustega. Kui kaughostil on mõni neist haavatavustest, saab tarkvara seadistada rakendama mitmeid potentsiaalseid ärakasutusi ja ründeid. Seda tüüpi tarkvara kombineeritakse mõnikord ka pordiskanneriga, mis võib läbitungimistesti töövoogu sujuvamaks muuta.
Muudes olukordades võib kasulik olla ka teatud tüüpi läbitungimistesti tarkvara, mida nimetatakse rakenduste skanneriks. Seda tüüpi tarkvara saab skannida veebipõhiseid rakendusi ja seejärel proovida sooritada mitmeid erinevaid ründeid. Mõned levinumad rakendusskannerite rünnakud hõlmavad küpsistega manipuleerimist, struktureeritud päringukeele (SQL) sisestamist ja puhvri ületamist.
Mõnel läbitungimistestil on ka sotsiaalse manipuleerimise aspekt, mis võib, aga ei pruugi, kasutada mis tahes tarkvara. Seda tüüpi läbitungimistestide abil saab tõhusalt tuvastada kõik inimeste turvalisuse nõrkused ja testijad kasutavad tundlikule teabele juurdepääsuks sageli pettustehnikaid. Mõnikord kasutatakse kontakti loomiseks meilitarkvara, kuigi seda tüüpi läbitungimistesti puhul kasutatakse väärtuslikele andmetele juurdepääsuks sageli telefonivestlusi ja isegi füüsilist suhtlust.