Tungimise testijate kasutatavad eetilised häkkimistööriistad on sageli identsed või väga sarnased pahatahtlike häkkerite kasutatavate tööriistadega. Üks eetiliste häkkimistööriistade komplekt aitab tuvastada sihtvõrgu asukoha, olgu see siis juhtmevaba või mitte, leida viis võrgule juurdepääsuks ja seejärel murda mis tahes parool või muu turvalisus, et seda juurdepääsu takistada. Pärast võrgule juurdepääsu omandamist kasutatakse teist tööriistakomplekti, mis võimaldab failide kiiret skannimist, operatsioonisüsteemi haavatavuste tuvastamist ja teabe hankimiseks turvatud andmebaasi tungimist. Kasutatakse tervet eraldi tööriistakomplekti, et testida veebisaidi või võrguteenuse valmisolekut selliste rünnakute vastu nagu teenuse keelamine (DoS) või veebipõhiste rakenduste ärakasutamine.
Ühte eetilist häkkimistööriista, mida süsteemi turvalisuse testimisel kasutatakse, nimetatakse võrguskanneriks. See tarkvara suudab tuvastada traadita signaale, mis on muidu tavatarkvara eest peidetud, ja aidata leida Internetti ühendatud võrkude aadresse. See võimaldab testijal leida siseturvalisuse testimise alustamiseks võrku juurdepääsupunkti. Võrgu haavatavuse skannereid saab kasutada pärast pääsupunkti leidmist, pakkudes testijale võrgus kasutatava riist- ja tarkvara loendit. Siinkohal saab kasutada paroolimurdmise tarkvara, et proovida parooli leidmiseks tähtnumbriliste stringide permutatsioone või jälgida võrguprotokolle, püüdes parooli pealtkuulatud andmepaketist eraldada.
Võrgusiseselt on üks väärtuslikumaid eetilisi häkkimise tööriistu haavatavuse skanner. Saadaval on mitut tüüpi, kuid nende põhikontseptsioon on tuvastada kasutatav riist- ja tarkvara ning seejärel kasutada nendes sisalduvaid konkreetseid haavatavusi, et saada kriitilisem juurdepääs süsteemi piirkondadele. Väga turvalistes võrkudes on erinevate seadistuste või operatsioonisüsteemide kaudu isegi viise, kuidas häkker saaks süsteemi üle administratiivse kontrolli haarata.
Süsteemis saab teabe kiireks eraldamiseks kasutada utiliite, näiteks failiskannereid. Andmebaasi skannerid võivad leida peidetud turvaauke, mis võimaldavad kogu andmebaasi võrgust välja kanda. Kasutustarkvara võib aidata leida, millised kasutatavad vead või vead tuleb parandada, et vältida süsteemi täielikku ülevõtmist sissetungija poolt.
Terve hulk eetilisi häkkimistööriistu on loodud selleks, et mitte tungida andmete kogumiseks võrku, vaid aitaksid simuleerida rünnakuid, mis on suunatud teenuste puhtale katkestamisele. Nende hulka kuuluvad programmid, mis sooritavad DoS-rünnakuid, koormavad serverit üle ja võivad selle mõneks ajaks sulgeda, ning tööriistad, mis võivad veebiserveri rikkuda, paigaldada külastajatele vale puhverserveri aadressi või isegi muuta viisi, kuidas andmeid skriptitud failist sisestatakse ja väljastatakse. veebirakendus. Samuti on olemas eetilised häkkimistööriistad, mis aitavad kindlaks teha, kuidas ja kas tõeline häkker võib veebisaidile suunduvat ja sealt lahkuvat liiklust kinni pidada, võimaldades neil krüpteerimisprotokollidele vaatamata kasutajatelt krediitkaardi- või parooliteavet välja võtta.