Sisuliselt on kaks peamist tüüpi läbitungimistesti metoodikat – ettevõttesisene ja tööstusstandard –, kuigi nende sees on peaaegu piiramatu arv variatsioone. Ettevõttesisene metoodika on ettevõtte, tavaliselt testi läbiviija, välja töötatud metoodika, mida kasutavad oma töötajad. Tööstusharu standardmetoodikad on seevastu need, mille on välja töötanud suuremad turbeorganisatsioonid, et neid saaks kasutada ka teised ettevõtted, et luua üldtunnustatud ja heakskiidetud standardmetoodika. Mõlemat tüüpi läbitungimistesti metoodika võib olla tõhus ja iga konkreetse läbitungimistesti jaoks parim valik sõltub tavaliselt suuresti testi tegijast.
Läbitungimistesti metoodika on reeglite või juhiste jada, mida kasutatakse läbitungimistesti läbiviimiseks arvutisüsteemis või võrgus. Seda tüüpi testimist tehakse tavaliselt selleks, et teha kindlaks, millised võimalikud nõrkused võivad olla süsteemis, mida häkkerid saavad selle süsteemi vastu rünnata kasutada. Kui see esialgne analüüs on lõpule viidud, käivitab testija tavaliselt süsteemi vastu simuleeritud rünnaku, et teha kindlaks, kui haavatavad need nõrkused on. Läbitungimistesti metoodikat kasutatakse sageli selleks, et määrata kindlaks, kuidas seda hindamis- ja testimisjada läbi viia, ning anda testijatele protseduuri dokumenteerimiseks juhised.
Üks levinumaid läbitungimistesti metoodika liike on ettevõttesisene metoodika. See on dokument, mille ettevõte on loonud kasutamiseks oma töötajatele, kui nad teostavad süsteemi läbitungimiskatseid. Ettevõttesisese läbitungimistesti metoodika võib koostada ettevõte, kes on palganud kellegi oma süsteemi testimiseks, või ettevõte, kes rendib oma teenuseid teistele ettevõtetele nende testimiseks. Seda tüüpi metoodikat võivad eelistada mõned testijad, kuna selle järgimine tagab, et kliendi testimise kohta tekkivaid kaebusi saab vaidlustada, kasutades kliendi poolt testijale pakutavat metoodikat.
Tööstusharu standardne läbitungimistesti metoodika on seevastu dokument, mille on loonud arvutiturbeettevõte teistele testijatele kasutamiseks. Seda tüüpi metoodika on tavaliselt mõeldud kasutamiseks testijatele, kes ei tööta selle loonud ettevõttes. Seda tüüpi metoodika üks eeliseid on see, et testijad saavad hõlpsamini osutada ühele ühtsele meetodile, mille abil nad saavad õppida ja oma pädevust näidata. Tööstusharu standardse läbitungimiskatse metoodika puudused on aga see, et ettevõtetele ei pruugi kõik selles loodud meetodid meeldida ja võib olla raske kindlaks teha, milline meetod toimib tõeliselt tööstusstandardina.