Häkkimistööriist on programm või muu rakendus, mille abil saab arvutisse sisse murda. Häkkimistööriistad jagunevad tavaliselt kahte põhikategooriasse: tarkvara, mis on spetsiaalselt loodud otseseks häkkimiseks, ja lisatööriistad, mida ei kasutata otse häkkimiseks, kuid mis annavad häkkerile teada, kus on haavatavused operatsioonisüsteemides, arvutites, võrguriistvaras ja võrgud. Mõlemat tüüpi tööriistade tõhus kasutamine võimaldab häkkeril potentsiaalselt arvutisüsteemidesse ja võrkudesse tungida.
Otsene häkkimistarkvara jaguneb kahte tüüpi: tugevad häkkimisprogrammid ja skriptitööriistad. Esimest tüüpi häkkimistööriist on täisväärtuslik häkkimisprogramm, mida saab kasutada mitmesuguste häkkimisülesannete täitmiseks, näiteks võrkudesse imbumiseks ning operatsioonisüsteemide ja muud tüüpi rakenduste turvalünkade ärakasutamiseks. Need tugevad häkkimisprogrammid on loodud tehnoloogiliselt osavamaid häkkereid silmas pidades, võimaldades neil kohandada ja kohandada oma häkkimiskogemust vastavalt vajadusele mitmesuguste ülesannete täitmiseks.
Skripti kiddie tööriistad on põhiprogrammid, mis võimaldavad vähem teadlikel kasutajatel häkkida “raamatu järgi”. Häkkimiskogukonnas on “skriptilapsed” isikud, kes järgivad häkkimiseks õpiku juhiseid, mõistmata tegelikult oma tegevuse taga olevaid meetodeid ja protsessi. Seda teist tüüpi programmid võimaldavad skriptilapsed teha põhilisi häkkimistoiminguid isegi siis, kui puuduvad isiklikud üksikasjalikud teadmised arvutisüsteemidest.
Teine suur häkkimistööriistade tüüp on lisaprogramm, mis hõlmab selliseid asju nagu arvutiussid ja pordiskannerid. Kuigi seda tüüpi programmid ei võimalda häkkeril tegelikult süsteemile juurde pääseda, kontrollivad nad süsteeme ja võrke võimalike haavatavuste leidmiseks, andes häkkerile parema ettekujutuse, kuhu oma jõupingutused suunata. Sarnaselt hoone kavandi lugemisega, et leida enne lammutamist kõige nõrgemad konstruktsioonipunktid, uurib tarvikute häkkimistööriist programme ja arvuteid, et anda häkkerile ülevaade programmi „soomuse lõhedest”, muutes häkkimise tõhusamaks. Kui pordiskannerid leiavad arvutisüsteemi võrgust turvaauke, siis ussid otsivad tavaliselt arvuti operatsioonisüsteemis olevaid auke.