A finn behatolás tesztelő cég, a Fitsec új ingyenes programja majdnem minden esetben felismeri a Zeus-t, a SpyEye-t és más banki káros szoftvereket. A cég alapítója Toni Koivunen, elmondta a Debank névre keresztelt ingyenes szoftver képes az öt legnagyobb, banki adatok eltulajdonítására "specializálódott" káros szoftver család (SpyEye, Zeus, CarBerp, Gozi, Patcher) valamennyi variánsát felismerni és hatástalanítani. Az eszköz nem a merevlemezt vizsgálja, hanem folyamatosan ellenőrzi a számítógép kihasznált memóriáját, ami azért hatékony, mert a káros szoftverek gyakran érkeznek becsomagolva, vagy tömörítve, ami félrevezetheti a hagyományos, elsősorban merevlemezt vizsgáló antivírus programokat.

Az alábbi linkeken hasznos információkat és forrásokat talál az Assemly nyelv elsajátításához.

Korábban is adtunk már hírt olyan sérülékeny webes alkalmazásokról, melyeket kifejezetten a behatolás tesztelés gyakorlására tartanak fent. A securitythoughts készített egy listát a leggyakrabban használt ilyen oldalakról:

Kevin Finisterre neves behatolás teszetelő rengeteg exploitot fedezett már fel, számos cég kérte már rendszereinek és eszközeinek tesztelésére. Nemrégiben arra kapott megbízást, hogy egy város infrastruktúráját tesztelje, közben pedig rájött, mennyire egyszerű a rendőrségi járőrautók számítógépes felszerelésébe behatolni. Sikeresen bejutott egy rendőrautó videórögzítőjébe és számítógépén élőben látta mit rögzít a kamera.

A Live Hacking DVD egy új Linux disztribúció, amelyben behatolás teszteléshez és biztonsági ellenőrzéshez hasznos eszközök találhatóak. Az Ubuntu alapján ez a "Live DVD" is közvetlenül a lemezről fut, nem szükséges hozzá semmilyen telepítés.

Több olyan alkalmazás is létezik, mint a Jarlsberg a Damn Vulnerable Web Application (DVWA) vagy a Vicnum, amelyekben szándékosan vannak kihasználható sérülékenységek. Ehhez a táborhoz csatlakozik most a Bodgelt Store, egy új webes alkalmazás, amely azok számára készült, akik csak most ismerkednek a behatolás teszteléssel.

A következő leírásban néhány hasznos forrást található a behatolás tesztelés folyamatáról és hogy hol használhatóak az ilyen eszközök és technikák biztonságos és legális környezetben. A lista tartalmaz egy összeállítást olyan LiveCDkről és virtuális gépekről, melyeket arra terveztek, hogy web exploitok, jelszó törések és reverse engineering célpontjai lehessenek.

A Dradis egy kiválló eszköz a behatolás tesztelési folyamatok segítésére.

Az Inguma egy python nyelven írt behatolás tesztelő eszköz. A keretrendszer olyan modulokat tartalmaz, amely hosztokat fedez fel, információt gyűjt róluk, fuzz-olja a célpontokat, brute force-olja a felhasználóneveket és jelszavakat, és természetesen exploitokat is tartalmaz.

A backdoor végrehajtásával a behatolás tesztelő hozzáférést szerezhet a célzott hosztra, megkerülve az összes biztonsági funkciót, mint az autentikációt vagy a hozzáférés naplózását. Ahhoz, hogy ellenőrizzük a  router kompromittálódását, a következő parancsot szükséges kiadni: