Ogni penetration test viene meticolosamente studiato e preparato, viene deciso l’arco temporale in cui verrà sferrato, con o senza notifica di quando l’attacco avrà luogo.
L’attività di penetration test è quella che richiede maggiore pianificazione, tempo e analisi di sistemi e comportamenti, ricerche su fonti aperte ai fini della maggior efficacia possibile.
Gli strumenti utilizzati per condurre i penetration test sono sia di natura commerciale che opensource.