Метою тестування сайту на проникнення є оцінка можливості злому захисту інформації зовнішнім зловмисником і діставання несанкціонованого доступу. Пошук вразливостей проводиться на основі зібраної інформації про цільовій системі і виконується як «вручну», так і з використанням автоматизованих засобів.