Целью тестирования сайта на проникновение является оценка возможности взлома защиты информации внешним злоумышленником и получения несанкционированного доступа. Поиск уязвимостей производится на основе собранной информации о целевой системе и выполняется как «вручную», так и с использованием автоматизированных средств.