Įsilaužimo įrankis yra programa ar kita programa, kurią naudojant galima įsilaužti į kompiuterį. Įsilaužimo įrankiai paprastai skirstomi į dvi pagrindines kategorijas: programinę įrangą, kuri buvo specialiai sukurta tiesioginiam įsilaužimui atlikti, ir pagalbinius įrankius, kurie nenaudojami tiesiogiai įsilaužimui, bet leidžia įsilaužėliui žinoti, kur yra operacinės sistemos, kompiuterių, tinklo aparatinės įrangos ir pažeidžiamumų. tinklai. Veiksmingas abiejų tipų įrankių naudojimas leidžia įsilaužėliams potencialiai įsiskverbti į kompiuterių sistemas ir tinklus.
Tiesioginio įsilaužimo programinė įranga skirstoma į vieną iš dviejų tipų: patikimos įsilaužimo programos ir scenarijų vaikams skirti įrankiai. Pirmojo tipo įsilaužimo įrankis yra visavertė įsilaužimo programa, kurią galima naudoti norint atlikti įvairias įsilaužimo užduotis, pavyzdžiui, įsiskverbti į tinklus ir išnaudoti saugumo spragas operacinėse sistemose ir kitose programose. Šios patikimos įsilaužimo programos sukurtos atsižvelgiant į technologiškai išmanesnius įsilaužėlius, leidžiančius jiems pritaikyti ir pritaikyti savo įsilaužimo patirtį, kad jos atitiktų įvairias užduotis.
Scenarijų vaikiški įrankiai yra pagrindinės programos, leidžiančios mažiau išmanantiems vartotojams įsilaužti „pagal knygą“. Įsilaužimų bendruomenėje „scenarijaus vaikai“ yra asmenys, kurie vadovaujasi vadovėlio instrukcijomis, kad atliktų įsilaužimą, iš tikrųjų nesuprasdami savo veiksmų metodų ir proceso. Ši antrojo tipo programa leidžia scenarijų vaikams atlikti pagrindinę įsilaužimo veiklą net ir neturint asmeninių išsamių žinių apie kompiuterines sistemas.
Antras pagrindinis įsilaužimo įrankių tipas yra priedų programa, kuri apima tokius dalykus kaip kompiuterių kirminai ir prievadų skaitytuvai. Nors tokio tipo programos iš tikrųjų neleidžia įsilaužėliams pasiekti sistemos, jos nuskaito sistemas ir tinklus dėl galimų pažeidžiamumų, todėl įsilaužėlis geriau supranta, kur sutelkti savo pastangas. Panašiai kaip skaitant pastato projektą, kad būtų galima rasti silpniausias konstrukcines vietas prieš griovimą, įsilaužimo įrankis tikrina programas ir kompiuterius, kad suteiktų įsilaužėliui įžvalgos apie programos „šarvo“ plyšius, todėl tikrasis įsilaužimo veiksmas tampa efektyvesnis. Prievadų skaitytuvai randa kompiuterių sistemos tinklo pažeidžiamumą, o kirminai paprastai ieško kompiuterio operacinės sistemos spragų.