Sızma testlerinde en önemli adımlardan bir tanesi hedef hakkında bilgi toplamaktır. Hedef hakkında ne kadar fazla bilgi toplanırsa ve ne kadar fazla bilgiye ulaşılırsa hedefe sızma yada sızma ihtimali o kadar çok artmaktadır.  Metodolojik olarak öncelikle uygulanması gereken faz bilgi toplama fazıdır. Bu faz’da internet üzerindeki servislerden bilgi toplama hedef alan adına ait ip aralıklarının tespit edilmesi, hedef alan adına ait mail adreslerinin tespit edilmesi, hedefin kullandıgı yazılımların ve işletim sisteminin bulunması , hedefin kullandığı güvenlik sistemleri, son kullanıcılarda yükle olan antivirüs programlarının tespiti, eğer test bir kurum yada şirket üzerine uygulanıyorsa telefon numarası, adres bilgisi gibi bilgilerin internet üzerinden Nasıl toplanabilceği ile ilgili bilgiler verilcektir..

Bilgi Toplama Yöntemleri

Pasif bilgi toplama yönteminde hedef ile direkt olarak iletişime geçilmeden internet üzerindeki servisleri yada web sitelerini kullanarak hedef hakkında bilgi toplanır.

Pasif bilgi toplama için Google , Bing , Yandex gibi arama motorları tercih edilirken sosyal paylaşım siteleri, whois sorgusu yapan ve port tarayan web siteleri, arama motorları üzerinden email adreslerini tarayan araçlar kullanabilir.

Aktif bilgi toplama yöntemlerinde ise bilgi toplayan kişi hedef ile direkt olarak iletişim halindedir. Yani bir sisteme sızmaya çalışıyorsunuz ve portları tarıyorsunuz burada hedef ile kendiniz iletişime geçtiğiniz için aktif bilgi toplama işlemini yapmış oluyorsunuz.