Пентестеры в основном используют те же инструменты и методы, что и криминальные хакеры. Поэтому они могут законно делать то, за что в противном случае вас посадят в тюрьму. Кроме того, существует множество полезных инструментов и фреймворков, специально предназначенных для пентестеров, таких как Kali Linux™, Metasploit™, OWASP Top Ten, MITRE ATT&CK® и метод OSSTMM.