Durch Penetrationstests (englisch „Penetration Testing“) werden Schwachstellen und Sicherheitslücken in Software, meist Server-Software, gefunden.
In folgender Software konnte ich durch Penetration Testing Schwachstellen finden:
| Software | Version | Schwachstellentyp |
| FreeFloat FTP Server | 1.0 | Buffer Overflow |
| CONTECHNET INDART | 3.6.2 | Authentication Bypass |
| secunet SINA Workstation | 3.5.5.1 | SecureBoot Bypass |
| SourceCodester Baby Care System | 1.0 | SQL Injection |
| SourceCodester Content Management System | 0.1 | SQL Injection |
| SourceCodester Learning Management System | 1.0 | SQL Injection |
| SourceCodester Pharmacy Management System | 1.0 | SQL Injection |
| SourceCodester School Faculty Scheduling System | 1.0 | SQL Injection |