Pravovremenim otkrivanjem nedostataka softvera, informacionih sistema ili pojedinih dijelova mreže uvijek ćete biti korak ispred napadača.
Prema bazi informacija o sistemu  razlikujemo dva osnovna tipa ovakvih testova:

• penetracioni test bez informacija o sistemu (blackbox penetracioni test). Test bez informacija o sistemu sličan je napadu stvarnog vanjskog napadača gdje izvršilac penetracionog testa ne posjeduje gotovo nikakvo znanje o testiranom sistemu, osim eventualno IP adrese ili imena domena. Izvršilac penetracionog testa sam prikuplja sve dodatne informacije o ciljanom sistemu ili mreži koje su mu potrebne za provođenje testa.
• penetracioni test sa informacijama o sistemu (whitebox penetracioni test). Kod testa sa informacijama izvršilac penetracionog testa obično posjeduje kompletno znanje o testiranom sistemu ili mreži koja se ispituje. To uključuje topologiju mreže, IP adrese, izvorni kod, detalje o operativnim sistemima, itd. Ovaj način testiranja je precizniji i efikasniji iz razloga što predstavlja gori scenario za testirani sistem klijenta, u kojem napadač ima prethodno znanje o sistemu klijenta.

Blackbox i Whitebox penetracioni testovi često se kombinuju sa metodama socijalnog inžinjeringa.