Black-Box-Test
Black-Box-Test ist die aufwendigste Pentest-Methode, da der Tester keine Informationen über die verwendeten Systeme oder IP Adressen erhält. Somit besteht enormer Footprinting-Aufwand, da z.B. Mitarbeiter des Kunden über Phishing E-Mails auf Webseiten gelockt werden müssen, um die IP Adresse des Kunden herauszufinden. Diese Methode ist in Deutschland rechtlich untersagt, da hierbei in der Regel verschiedene, dem Kunden nicht gehörende Systeme mitüberprüft werden müssen.