1995 wurde der erste, auf Unix basierende Schwachstellen-Scanner mit dem Namen „SATAN“ (Venema95) veröffentlicht. Dieses war das erste Tool, mit dem Computersysteme auf Schwachstellen überprüft werden konnten. Mittlerweile gibt es eine Vielzahl von freien und kommerziellen Pentesting-Tools, welche das Finden von Schwachstellen erleichtern sollen.
Dennoch ersetzen diese Tools keinen professionellen Pentester.
Grundsätzlich wird zwischen fünf Testverfahren unterschieden. Hier finden Sie ein umfassendes Dokument zu diesem Thema.