Läpimurtotestimenetelmiä on lähinnä kahta päätyyppiä-omaa ja teollisuusstandardia-vaikka niiden sisällä on lähes rajaton määrä vaihteluita. Sisäinen menetelmä on yrityksen, tyypillisesti testin suorittavan, kehittämä menetelmä työntekijöiden käyttöön. Toisaalta alan standardimenetelmät ovat sellaisia, joita suuret turvallisuusorganisaatiot ovat kehittäneet muiden yritysten käyttöön pyrkiessään laatimaan yleisesti tunnustettu ja hyväksytty vakiomenetelmä. Molemmat tunkeutumistestimenetelmät voivat olla tehokkaita, ja paras menetelmä tietylle tunkeutumistestille riippuu yleensä suuresti testin suorittavasta henkilöstä.
Tunkeutumistestimenetelmä on sarja sääntöjä tai ohjeita, joita käytetään tunkeutumistestauksen suorittamiseen tietokonejärjestelmässä tai verkossa. Tämäntyyppinen testaus tehdään yleensä sen selvittämiseksi, mitä mahdollisia heikkouksia järjestelmässä voi olla, jota hakkerit voivat käyttää hyökkäyksen käynnistämiseen kyseistä järjestelmää vastaan. Kun tämä ensimmäinen analyysi on valmis, testaaja tyypillisesti käynnistää simuloidun hyökkäyksen järjestelmää vastaan määrittääkseen, kuinka haavoittuvia nämä heikkoudet ovat. Tunkeutumistestimenetelmää käytetään usein sen määrittämiseen, miten tämä arviointi- ja testausjakso on suoritettava, ja antamaan testaajille ohjeet menettelyn dokumentoimiseksi.
Yksi yleisimmistä tunkeutumistestimenetelmistä on sisäinen menetelmä. Tämä on asiakirja, jonka yritys on luonut työntekijöiden käyttöön, kun he suorittavat järjestelmän tunkeutumistestejä. Yritys, joka on palkannut jonkun suorittamaan järjestelmänsä testauksen, tai yritys, joka vuokraa palvelunsa muille yrityksille testatakseen sen, voi valmistaa sisäisen tunkeutumistestimenetelmän. Jotkut testaajat saattavat suosia tällaista menetelmää, koska sen noudattaminen varmistaa, että kaikki mahdolliset valitukset, joita asiakkaalla voi olla testauksesta, voidaan kiistää käyttämällä menetelmää, jonka asiakas on antanut testaajalle.
Toisaalta alan standardin mukainen tunkeutumistestimenetelmä on asiakirja, jonka tietoturvayritys on luonut muiden testaajien käyttöön. Tämäntyyppinen menetelmä on yleensä tarkoitettu sellaisten testaajien käyttöön, jotka eivät ole sen luoneen yrityksen palveluksessa. Yksi tämän tyyppisten menetelmien eduista on, että testaajat voivat helpommin osoittaa yhden ainoan menetelmän, jolla he voivat oppia ja osoittaa osaamisensa. Alan standardin tunkeutumistestimenetelmissä on kuitenkin puutteita, että yritykset eivät ehkä pidä kaikista siinä asetetuista menetelmistä, ja voi olla vaikeaa määrittää, mikä menetelmä todella toimii alan standardina.