滲透測試主要依據已經發現的安全漏洞，模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試，從而從深層次發現操作系統或應用系統存在的安全問題。黑客的攻擊入侵需要利用目標網絡的安全弱點，滲透測試也是同樣的道理。它模擬真正的黑客入侵攻擊方法，以人工滲透為主，輔助以攻擊工具的使用，這樣保證了整個滲透測試過程都在可以控制的范圍之內。由于采用可控制的、非破壞性質的滲透測試，因此不會對被評估的系統造成任何影響。