BlackBox
Das „BlackBox“ testing Modell entspricht einem simulierten Angriff von außen. Es bestehen meist keinerlei vorab Informationen über die zu testendenden Ziele, der Penetrationstester geht daher vor wie ein Angreifer und beschafft sich diese Informationen selbst.