Les outils de sécurité réseau permettent à un administrateur réseau de tester les faiblesses d'un réseau. Certains outils permettent à un administrateur de prendre le rôle d'un pirate. Avec l'un de ces outils, un administrateur peut attaquer un réseau et procéder à un audit des résultats, afin de déterminer les modifications à apporter aux stratégies de sécurité et ainsi réduire les conséquences d'une telle attaque. L'audit de sécurité et les tests de pénétration constituent deux fonctions de base que les outils de sécurité réseau peuvent appliquer.
Les tests de la sécurité réseau peuvent être initiés manuellement par l'administrateur. D'autres tests sont hautement automatisés. Quel que soit le type de test, le personnel qui configure et exécute les tests de sécurité doit être particulièrement compétent dans le domaine des réseaux et de la sécurité. Le personnel doit donc faire preuve d'une expertise dans les domaines suivants :
- Sécurité du réseau
- Pare-feu
- Systèmes de prévention contre les intrusions
- Systèmes d'exploitation
- Programmation
- Protocoles réseau (tels que TCP/IP)