این تست تلاشی است جهت بدست آوردن دسترسی و یا تهدید کردن سیستم های موجود در شبکه کلاینت تنها با آگاهی و اطلاع سطح مدیریتی بالا دست انجام دهنده تست نفوذ. نمونه این تست میتوان به بررسی زیرساخت امنیتی موجود و همچنین مسئولیت پذیری کارمندان اشاره کرد. اگر در شبکه IDS و سیستم پاسخگویی به رخدادها (Incident response) وجود داشته باشد یا ایجاد شود، این نوع تست هرگونه ضعف در اجرا را شناسایی خواهد کرد. تست بدون اطلاع، به شرکت ها تست را پیشنهاد خواهد داد که در آن راه کارهای امنیتی شرکت علاوه بر زیرساخت امنیتی آن مورد بررسی و ازمایش قرار خواهد گرفت.
درهر دو تست بالا، نمایندگان IT در شرکت که بطورعادی گزارش نقض امنیت را به مسئولان بالا دست گزارش میدهند، باید از محتوا و محدوده اجرای تست با اطلاع باشند تا لحاظ قانونی و حقوقی به جهت این نقض امنیت (تست نفوذ) مشکلی ایجاد نشود. به عبارت دیگر پیش از انجام تست نفوذ حتما بایستی قرارداد رسمی بین نماینده شرکت و انجام دهنده تست نفوذ منعقد شود.