Kurum tarafından kullanılan çevresel güvenlik önlemlerinin ve izleme sistemlerinin etkinliğini ölçmek, kurum güvenlik ekiplerinin tasarlanan süreçlere uygun hareket edip etmediğini ve bir saldırı durumunda nasıl aksiyon alındığını görebilmek amacıyla belirlenen bir hedef doğrultusunda gerçekleştirilen testlerdir. Bu testlerde bir saldırgan gibi hareket edilerek çeşitli saldırı vektörleri üzerinden, konulan hedefe ulaşılmaya çalışılır. Bu amaçla OSINT çalışmaları, özel donanım ve zararlı hazırlama, zafiyet istismar etme gibi pek çok aktivite planlan zaman dilimi içinde gerçekleştirilir.
