A hálózati biztonsági eszközök segítik a rendszergazdát a hálózat gyenge pontjainak tesztelésében. Egyes segédeszközök lehetővé teszik, hogy a rendszergazda a támadó szerepét tölthesse be. Egy ilyen eszköz használatával a rendszergazda támadást indíthat a saját hálózata ellen, és ellenőrizheti annak eredményét, hogy meghatározza a támadások kivédésére szükséges biztonsági szabályokat. A biztonsági audit és a behatolási tesztelés az a két alapvető funkció, amelyeket ezeknek az eszközöknek biztosítaniuk kell.

A biztonsági tesztelési eljárásokat a rendszergazda manuálisan is kezdeményezheti, míg más tesztek nagy mértékben automatizáltak. A teszt típusától függetlenül az ellenőrzés lefolytatását és kiértékelését végző személyzetnek kiterjedt biztonsági és hálózati ismeretekkel kell rendelkezni. Ez magában foglalja a következő területeken való jártasságot: