滲透測試是對安全情況比較客觀、直接的評估方式，主要是模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試，目的是侵入系統，獲取系統控制權并將入侵的過程和細節產生報告給用戶，由此證實用戶系統所存在的安全威脅和風險，并能及時提醒安全管理員完善安全策略。滲透性測試是工具掃描和人工評估的重要補充。工具掃描具有很好的效率和速度，但是存在一定的誤報率，不能發現高層次、復雜的安全問題；滲透測試需要投入的人力資源較大，但是非常準確，可以發現邏輯性更強、更深層次的弱點。

通過模擬黑客對目標系統進行滲透測試,發現分析并驗證其存在的主機安全漏洞、敏感信息泄露、SQL注入漏洞、跨站腳本漏洞及弱口令等安全隱患,評估系統抗攻擊能力,提出安全加固建議。