به منظور شناسایی و کشف اطلاعات درباره‌ی اهداف مورد آزمون انجام می شود. اطلاعات به دست آمده در این فاز، در بخش های بعدی مورد استفاده قرار می گیرد. به‌ منظور انجام این دسته از آزمون‌ها از طیف وسیعی از ابزار‌ها و روش‌ها شامل پویش‌گرهای وب،‌ بررسی‌های دستی، استفاده از موتور‌های جستجو، بررسی پیغام‌های خطای برنامه و... استفاده می شود.

این مجموعه از آزمون‌ها به‌منظور سنجش وضعیت پیکربندی و معماری مورد استفاده قرار می‌گیرد. اطلاعاتی مانند کد برنامه، متد‌های HTTP، SSL/TLS و غیره مورد آزمون قرار می‌گیرند. بخش اعظمی از آزمون‌های این بخش به ‌صورت جعبه خاکستری انجام می شوند مانند تحلیل معماری برنامه،‌ مدیریت پیکربندی زیرساخت و غیره.

به‌منظور مدیریت هویت کاربران به‌ وسیله آزمون‌هایی همچون تعریف نقش‌ها، پروسه ثبت‌نام کاربر، پروسه ارائه مجوز حساب کاربری، آزمون شناسایی حساب کاربری و حساب‌های کاربری قابل حدس و آزمون‌های مبتنی بر نام کاربری ضعیف و عدم اجرای سیاست‌گذاری نام کاربری انجام می‌شود.

به‌منظور مشخص کردن نحوه‌ی احراز هویت کاربر/کاربران توسط سایت و همچنین امکان انجام حملاتی مانند پویش کاربران، دور زدن احراز هویت، نام‌های کاربری قابل حدس، مکانیسم‌های احراز هویت و غیره انجام می‌شود.

این گروه از آزمون‌ها به‌منظور بررسی مجوز دهی منابع به کاربران و یا سامانه‌ها انجام می‌شود. آزمون مجوز دهی به معنی آگاهی از فرآیند کارکردی مربوطه و استفاده از اطلاعات به‌دست‌آمده در جهت از بین بردن و یا دور زدن فرآیند مجوز دهی است. این مجموعه از آزمون‌ها شامل مواردی مانند:‌ پیمایش مسیر‌ها، امکان دور زدن مکانیسم‌های مجوز دهی و امکان افزایش سطح دسترسی است.

این گروه از آزمون‌ها، مدیریت نشست در برنامه کاربردی را بررسی می‌کنند که شامل مواردی مانند طرح مدیریت نشست، ویژگی‌های کوکی‌ها، متغیر‌های نشست، امکان اجرای حملات CSRF (Cross-Site Request Forgery) و غیره است.

این گروه از آزمون‌ها که یکی از متداول‌ترین ضعف‌های امنیتی در برنامه‌ کاربری را پوشش می‌دهند به‌منظور مشخص کردن متغیر‌ها و پارامتر‌هایی است که به‌صورت مناسب اعتبارسنجی نشده و در نتیجه پتانسیل اجرای حملات گوناگون را بر روی سایت و یا برنامه‌‌ی کاربردی به وجود خواهند آورد. این دسته از آزمون‌ها شامل مواردی چون کلیه‌ آزمون‌های مربوط به حملات XSS (Cross-Site-Scripting)، کلیه‌ی حالات ممکن برای تزریق شامل SQL, XML, Command و غیره و همچنین سرریز‌های بافر می شود.

این گروه از آزمون‌ها به‌منظور مدیریت خطاهای تولید شده از سمت برنامه یا وب سرور که به‌وسیله درخواست‌های خاص به وجود می‌آیند انجام می‌شود. اغلب در طی انجام آزمون نفوذپذیری بر روی نرم‌افزارها، با خطاهای زیادی که از طرف برنامه یا وب سرور تولید می شوند مواجه می‌شویم. این احتمال وجود دارد که این خطاها به‌وسیله درخواست‌های خاص چه به‌صورت دستی و چه به‌صورت خودکار تولید شوند. این کدها بسیار برای متخصصان آزمون نفوذ در طی فعالیت آن‌ها مفید است، زیرا که منجر به آشکار شدن اطلاعات بسیاری در مورد پایگاه داده‌ها، مشکلات امنیتی و سایر اجزای فناورانه که به‌صورت مستقیم با برنامه کاربردی در ارتباطند، می‌شود.

این دسته از آزمون‌ها جهت بررسی مشکلاتی که به‌وسیله رمزنگاری‌های ضعیف در قسمت‌های مختلف اعم از برنامه کاربردی و وب سرور به وجود می‌آیند مورد استفاده قرار می‌گیرند. این آزمون‌ها به‌وسیله بررسی ضعف در کلیدهای SSL و TLS، بررسی ناکافی بودن حفاظت از لایه انتقال و بررسی اطلاعاتی که از طریق کانال‌های رمزنگاری نشده فرستاده می‌شوند، انجام می‌شود.

این دسته از آزمون‌ها، منطق کارکردی سایت و برنامه‌ی کاربردی را مورد بررسی قرار می‌دهند. به‌عنوان‌ مثال درصورتی‌ که منطق کاری برنامه‌ی کاربردی به صورتی طراحی‌ شده باشد که گام‌های 1، 2 و 3 به ترتیب پشت سرهم اجرا شوند ولیکن در عمل بعد از گام 1، فراخوانی گام 3 انجام شود چه اتفاقی می‌افتد؟ این دسته از آزمون‌ها عموماً حالات غیرمتداول را در منطق برنامه و راه های دور زدن منطق تجارت را مورد بررسی قرار می دهد.

این دسته از آزمون‌ها، به دنبال آشکارسازی مشکلات و خطاهایی هستند که به‌وسیله آن‌ها برنامه کاربردی در سمت کاربر دچار مشکلات امنیتی می‌شوند. این آزمون‌ها از طریق بررسی حفره‌های امنیتی همچون DOM based XSS، تزریق کدهای HTML، تزریق کدهای CSS، Click jacking و غیره سعی در پی بردن به مشکلات امنیتی که منجر به استفاده‌های غیرقانونی در برنامه‌های کاربردی می‌شوند، می‌باشند.

به منظور شناسایی و کشف اطلاعات درباره‌ی اهداف مورد آزمون انجام می شود. اطلاعات به دست آمده در این فاز، در بخش های بعدی مورد استفاده قرار می گیرد. به‌ منظور انجام این دسته از آزمون‌ها از طیف وسیعی از ابزار‌ها و روش‌ها شامل پویش‌گرهای وب،‌ بررسی‌های دستی، استفاده از موتور‌های جستجو، بررسی پیغام‌های خطای برنامه و... استفاده می شود.

این مجموعه از آزمون‌ها به‌منظور سنجش وضعیت پیکربندی و معماری مورد استفاده قرار می‌گیرد. اطلاعاتی مانند کد برنامه، متد‌های HTTP، SSL/TLS و غیره مورد آزمون قرار می‌گیرند. بخش اعظمی از آزمون‌های این بخش به ‌صورت جعبه خاکستری انجام می شوند مانند تحلیل معماری برنامه،‌ مدیریت پیکربندی زیرساخت و غیره.

به‌منظور مدیریت هویت کاربران به‌ وسیله آزمون‌هایی همچون تعریف نقش‌ها، پروسه ثبت‌نام کاربر، پروسه ارائه مجوز حساب کاربری، آزمون شناسایی حساب کاربری و حساب‌های کاربری قابل حدس و آزمون‌های مبتنی بر نام کاربری ضعیف و عدم اجرای سیاست‌گذاری نام کاربری انجام می‌شود.

به‌منظور مشخص کردن نحوه‌ی احراز هویت کاربر/کاربران توسط سایت و همچنین امکان انجام حملاتی مانند پویش کاربران، دور زدن احراز هویت، نام‌های کاربری قابل حدس، مکانیسم‌های احراز هویت و غیره انجام می‌شود.

این گروه از آزمون‌ها به‌منظور بررسی مجوز دهی منابع به کاربران و یا سامانه‌ها انجام می‌شود. آزمون مجوز دهی به معنی آگاهی از فرآیند کارکردی مربوطه و استفاده از اطلاعات به‌دست‌آمده در جهت از بین بردن و یا دور زدن فرآیند مجوز دهی است. این مجموعه از آزمون‌ها شامل مواردی مانند:‌ پیمایش مسیر‌ها، امکان دور زدن مکانیسم‌های مجوز دهی و امکان افزایش سطح دسترسی است.

این گروه از آزمون‌ها، مدیریت نشست در برنامه کاربردی را بررسی می‌کنند که شامل مواردی مانند طرح مدیریت نشست، ویژگی‌های کوکی‌ها، متغیر‌های نشست، امکان اجرای حملات CSRF (Cross-Site Request Forgery) و غیره است.

این گروه از آزمون‌ها که یکی از متداول‌ترین ضعف‌های امنیتی در برنامه‌ کاربری را پوشش می‌دهند به‌منظور مشخص کردن متغیر‌ها و پارامتر‌هایی است که به‌صورت مناسب اعتبارسنجی نشده و در نتیجه پتانسیل اجرای حملات گوناگون را بر روی سایت و یا برنامه‌‌ی کاربردی به وجود خواهند آورد. این دسته از آزمون‌ها شامل مواردی چون کلیه‌ آزمون‌های مربوط به حملات XSS (Cross-Site-Scripting)، کلیه‌ی حالات ممکن برای تزریق شامل SQL, XML, Command و غیره و همچنین سرریز‌های بافر می شود.

این گروه از آزمون‌ها به‌منظور مدیریت خطاهای تولید شده از سمت برنامه یا وب سرور که به‌وسیله درخواست‌های خاص به وجود می‌آیند انجام می‌شود. اغلب در طی انجام آزمون نفوذپذیری بر روی نرم‌افزارها، با خطاهای زیادی که از طرف برنامه یا وب سرور تولید می شوند مواجه می‌شویم. این احتمال وجود دارد که این خطاها به‌وسیله درخواست‌های خاص چه به‌صورت دستی و چه به‌صورت خودکار تولید شوند. این کدها بسیار برای متخصصان آزمون نفوذ در طی فعالیت آن‌ها مفید است، زیرا که منجر به آشکار شدن اطلاعات بسیاری در مورد پایگاه داده‌ها، مشکلات امنیتی و سایر اجزای فناورانه که به‌صورت مستقیم با برنامه کاربردی در ارتباطند، می‌شود.

این دسته از آزمون‌ها جهت بررسی مشکلاتی که به‌وسیله رمزنگاری‌های ضعیف در قسمت‌های مختلف اعم از برنامه کاربردی و وب سرور به وجود می‌آیند مورد استفاده قرار می‌گیرند. این آزمون‌ها به‌وسیله بررسی ضعف در کلیدهای SSL و TLS، بررسی ناکافی بودن حفاظت از لایه انتقال و بررسی اطلاعاتی که از طریق کانال‌های رمزنگاری نشده فرستاده می‌شوند، انجام می‌شود.

این دسته از آزمون‌ها، منطق کارکردی سایت و برنامه‌ی کاربردی را مورد بررسی قرار می‌دهند. به‌عنوان‌ مثال درصورتی‌ که منطق کاری برنامه‌ی کاربردی به صورتی طراحی‌ شده باشد که گام‌های 1، 2 و 3 به ترتیب پشت سرهم اجرا شوند ولیکن در عمل بعد از گام 1، فراخوانی گام 3 انجام شود چه اتفاقی می‌افتد؟ این دسته از آزمون‌ها عموماً حالات غیرمتداول را در منطق برنامه و راه های دور زدن منطق تجارت را مورد بررسی قرار می دهد.

این دسته از آزمون‌ها، به دنبال آشکارسازی مشکلات و خطاهایی هستند که به‌وسیله آن‌ها برنامه کاربردی در سمت کاربر دچار مشکلات امنیتی می‌شوند. این آزمون‌ها از طریق بررسی حفره‌های امنیتی همچون DOM based XSS، تزریق کدهای HTML، تزریق کدهای CSS، Click jacking و غیره سعی در پی بردن به مشکلات امنیتی که منجر به استفاده‌های غیرقانونی در برنامه‌های کاربردی می‌شوند، می‌باشند.

به منظور شناسایی و کشف اطلاعات درباره‌ی اهداف مورد آزمون انجام می شود. اطلاعات به دست آمده در این فاز، در بخش های بعدی مورد استفاده قرار می گیرد. به‌ منظور انجام این دسته از آزمون‌ها از طیف وسیعی از ابزار‌ها و روش‌ها شامل پویش‌گرهای وب،‌ بررسی‌های دستی، استفاده از موتور‌های جستجو، بررسی پیغام‌های خطای برنامه و... استفاده می شود.

این مجموعه از آزمون‌ها به‌منظور سنجش وضعیت پیکربندی و معماری مورد استفاده قرار می‌گیرد. اطلاعاتی مانند کد برنامه، متد‌های HTTP، SSL/TLS و غیره مورد آزمون قرار می‌گیرند. بخش اعظمی از آزمون‌های این بخش به ‌صورت جعبه خاکستری انجام می شوند مانند تحلیل معماری برنامه،‌ مدیریت پیکربندی زیرساخت و غیره.

به‌منظور مدیریت هویت کاربران به‌ وسیله آزمون‌هایی همچون تعریف نقش‌ها، پروسه ثبت‌نام کاربر، پروسه ارائه مجوز حساب کاربری، آزمون شناسایی حساب کاربری و حساب‌های کاربری قابل حدس و آزمون‌های مبتنی بر نام کاربری ضعیف و عدم اجرای سیاست‌گذاری نام کاربری انجام می‌شود.

به‌منظور مشخص کردن نحوه‌ی احراز هویت کاربر/کاربران توسط سایت و همچنین امکان انجام حملاتی مانند پویش کاربران، دور زدن احراز هویت، نام‌های کاربری قابل حدس، مکانیسم‌های احراز هویت و غیره انجام می‌شود.

این گروه از آزمون‌ها به‌منظور بررسی مجوز دهی منابع به کاربران و یا سامانه‌ها انجام می‌شود. آزمون مجوز دهی به معنی آگاهی از فرآیند کارکردی مربوطه و استفاده از اطلاعات به‌دست‌آمده در جهت از بین بردن و یا دور زدن فرآیند مجوز دهی است. این مجموعه از آزمون‌ها شامل مواردی مانند:‌ پیمایش مسیر‌ها، امکان دور زدن مکانیسم‌های مجوز دهی و امکان افزایش سطح دسترسی است.

این گروه از آزمون‌ها، مدیریت نشست در برنامه کاربردی را بررسی می‌کنند که شامل مواردی مانند طرح مدیریت نشست، ویژگی‌های کوکی‌ها، متغیر‌های نشست، امکان اجرای حملات CSRF (Cross-Site Request Forgery) و غیره است.

این گروه از آزمون‌ها که یکی از متداول‌ترین ضعف‌های امنیتی در برنامه‌ کاربری را پوشش می‌دهند به‌منظور مشخص کردن متغیر‌ها و پارامتر‌هایی است که به‌صورت مناسب اعتبارسنجی نشده و در نتیجه پتانسیل اجرای حملات گوناگون را بر روی سایت و یا برنامه‌‌ی کاربردی به وجود خواهند آورد. این دسته از آزمون‌ها شامل مواردی چون کلیه‌ آزمون‌های مربوط به حملات XSS (Cross-Site-Scripting)، کلیه‌ی حالات ممکن برای تزریق شامل SQL, XML, Command و غیره و همچنین سرریز‌های بافر می شود.

این گروه از آزمون‌ها به‌منظور مدیریت خطاهای تولید شده از سمت برنامه یا وب سرور که به‌وسیله درخواست‌های خاص به وجود می‌آیند انجام می‌شود. اغلب در طی انجام آزمون نفوذپذیری بر روی نرم‌افزارها، با خطاهای زیادی که از طرف برنامه یا وب سرور تولید می شوند مواجه می‌شویم. این احتمال وجود دارد که این خطاها به‌وسیله درخواست‌های خاص چه به‌صورت دستی و چه به‌صورت خودکار تولید شوند. این کدها بسیار برای متخصصان آزمون نفوذ در طی فعالیت آن‌ها مفید است، زیرا که منجر به آشکار شدن اطلاعات بسیاری در مورد پایگاه داده‌ها، مشکلات امنیتی و سایر اجزای فناورانه که به‌صورت مستقیم با برنامه کاربردی در ارتباطند، می‌شود.

این دسته از آزمون‌ها جهت بررسی مشکلاتی که به‌وسیله رمزنگاری‌های ضعیف در قسمت‌های مختلف اعم از برنامه کاربردی و وب سرور به وجود می‌آیند مورد استفاده قرار می‌گیرند. این آزمون‌ها به‌وسیله بررسی ضعف در کلیدهای SSL و TLS، بررسی ناکافی بودن حفاظت از لایه انتقال و بررسی اطلاعاتی که از طریق کانال‌های رمزنگاری نشده فرستاده می‌شوند، انجام می‌شود.

این دسته از آزمون‌ها، منطق کارکردی سایت و برنامه‌ی کاربردی را مورد بررسی قرار می‌دهند. به‌عنوان‌ مثال درصورتی‌ که منطق کاری برنامه‌ی کاربردی به صورتی طراحی‌ شده باشد که گام‌های 1، 2 و 3 به ترتیب پشت سرهم اجرا شوند ولیکن در عمل بعد از گام 1، فراخوانی گام 3 انجام شود چه اتفاقی می‌افتد؟ این دسته از آزمون‌ها عموماً حالات غیرمتداول را در منطق برنامه و راه های دور زدن منطق تجارت را مورد بررسی قرار می دهد.

این دسته از آزمون‌ها، به دنبال آشکارسازی مشکلات و خطاهایی هستند که به‌وسیله آن‌ها برنامه کاربردی در سمت کاربر دچار مشکلات امنیتی می‌شوند. این آزمون‌ها از طریق بررسی حفره‌های امنیتی همچون DOM based XSS، تزریق کدهای HTML، تزریق کدهای CSS، Click jacking و غیره سعی در پی بردن به مشکلات امنیتی که منجر به استفاده‌های غیرقانونی در برنامه‌های کاربردی می‌شوند، می‌باشند.