• пенетрациони тест без информација о систему (blackbox пенетрациони тест). Тест без информација о систему сличан је нападу стварног вањског нападача гдје извршилац пенетрационог теста не посједује готово никакво знање о тестираном систему, осим евентуално ИП адресе или имена домена. Извршилац пенетрационог теста сам прикупља све додатне информације о циљаном систему или мрежи које су му потребне за провођење теста.
• пенетрациони тест са информацијама о систему (whitebox пенетрациони тест). Код теста са информацијама извршилац пенетрационог теста обично посједује комплетно знање о тестираном систему или мрежи која се испитује. То укључује топологију мреже, ИП адресе, изворни код, детаље о оперативним системима, итд. Овај начин тестирања је прецизнији и ефикаснији из разлога што представља гори сценарио за тестирани систем клијента, у којем нападач има претходно знање о систему клијента.

Blackbox и Whitebox пенетрациони тестови често се комбинују са методама социјалног инжињеринга.