Testy penetracyjne to silny audyt z wykorzystaniem wszelkich możliwych narzędzi dostępnych w prawdziwym arsenale włamywacza. Zwykle pentesty odbywają się w modelu blackbox chyba, że zostanie ustalone inaczej. Ze względu na DDOS i DOS oraz możliwość wycieku danych oraz/lub/i naruszenia integralności środowiska testowego zwykle wystawiany jest specjalny staging testowy. Najpopularniejsze ataki to między innymi:

* Absolute Path Traversal
* Account lockout attack
* Argument Injection or Modification
* Blind SQL Injection
* Blind XPath Injection
* Brute force attack
* Buffer overflow attack
* Cache Poisoning
* Code Injection
* Command Injection
* Cross-Site Request Forgery (CSRF)
* Cross-site Scripting (XSS)
* Custom Special Character Injection
* Denial of Service
* Direct Dynamic Code Evaluation ('Eval Injection')
* Direct Static Code Injection
* Double Encoding
* Format string attack
* Full Path Disclosure
* LDAP injection
* Man-in-the-middle attack
* Mobile code: object hijack
* Page Hijacking
* Path Manipulation
* Path Traversal
* Phishing
* Phishing attack
* Relative Path Traversal
* Resource Injection
* SQL Injection
* Server-Side Includes (SSI) Injection
* Session Prediction
* Session fixation
* Session hijacking attack
* Setting Manipulation
* Special Element Injection
* Unicode Encoding
* Web Parameter Tampering
* XPATH Injection
* XSS in error pages
* XSS using Script Via Encoded URI Schemes
* XSS using Script in Attributes

   Zainteresowanych zapraszamy do rozmów
   Zespół XESIT.PL