Penetrační test nebo bezpečnostní audit je autorizovaný simulovaný útok prováděný na domluvený cíl za účelem zhodnocení zabezpečení testovaného systému. Testeři používají postupy, nástroje a techniky podobné těm co používají reální útočníci.  Při testování tester postupuje po krocích, které po sobě následují. Většinou se uvádí 6 fází penetračního testu. Příprava testu (Pre-Engagement Interactions) Průzkum (Reconnaissance and OSINT) Identifikace zranitelnosti (Threat Modeling & Vulnerability Identification) Exploitace (Exploitation) Zpracování nálezu (Post-Exploitation, Risk Analysis & Recommendations) Závěrečná zpráva (Reporting)  1. Příprava testu Souhlas vlastníka systému s testování je podmínkou proto aby test byl legální. Za formální souhlas s tetování se považuje podepsání RoE. V RoE jsou domluveny podmínky za který test proběhne. Návrh RoE zpracovává dodavatel testu.   2. Průzkum Kombinací aktivního skenování a vytěžovaní veřejně dostupných zdrojů tester shromažďuje maxim