Penetrační test (neboli pentest) se používá k ověření zabezpečení internetové aplikace, e-shopu či jiného softwarového systému. Tester se pokouší získat přístup podobným způsobem, jako by to zkoušel reálný útočník – zvenku, bez znalosti dokumentace a toho, jak aplikace přesně funguje. Zjištěné problémy pak mohou být opraveny a aplikace tak bude lépe chráněna.
Často se při penetračních testech také využívá sociální inženýrství, kdy se námi placený hacker snaží vymámit potřebné informace či přístupy k aplikaci ze zaměstnanců firmy (obvykle zasláním malware e-mailem či pohozením infikované flasky poblíž kanceláří, pomocí phisingu apod.)