Uma avaliação pode começar com o uso de alguma forma de ferramenta de coleta de informações. Ao avaliar a rede inteira, primeiramente mapeie o layout para encontrar máquinas que estejam rodando. Após localizá-las, examine cada máquina separadamente. O exame de cada uma destas máquinas requer um outro conjunto de ferramentas. Saber quais ferramentas utilizar pode ser o passo crucial para encontrar vulnerabilidades.

Assim como em qualquer aspecto do cotidiano, há muitas ferramentas diferentes que desempenham a mesma função. Este conceito também se aplica à execução das avaliações de vulnerabilidade. Há ferramentas específicas para sistemas operacionais, para aplicações e até mesmo para redes (baseadas nos protocolos utilizados). Algumas ferramentas são gratuitas e outras não. Algumas ferramentas são intuitivas e fáceis de utilizar, enquanto outras são enigmáticas e mal documentadas, mas possuem funcionalidades que outras não possuem.

Encontrar as ferramentas corretas pode ser uma tarefa desalentadora, e no final das contas, a experiência conta. Se possível, monte um laboratório de testes e experimente quantas ferramentas puder, anotando os pontos fortes e fracos de cada uma. Examine o arquivo README ou a página man da ferramenta. Além disso, procure na Internet por mais informações, como artigos, manuais passo-a-passo ou até mesmo listas de discussão específicas da ferramenta.

As ferramentas explanadas abaixo são apenas uma pequena amostra das ferramentas disponíveis.