בדיקה היקפית בראי תוקף חיצוני בעל מוטיבציה לתקוף את החברה באמצעות תשתיות רשת (רכיבי FW, מתגים) שרתים חיצוניים, תשתיות Wi-Fi, דומיין ותתי דומיין, חשיפת מידע ציבורי ברשת האינטרנט וברשת ה-DarkNet וכד'.

השימוש בכלים אוטומטיים וידניים בבדיקת חדירה מאפשר גילוי מהיר ויעיל של פגיעויות אפשריות. כלים אוטומטיים יכולים לסרוק את הרשתות ולבדוק אוטומטית אחר נקודות תורפה מוכרות בהשוואה למאגרי מידע של CVE's, ברגע שמופיעה התאמה של פגיעות המערכת מציגה את כל נתוני הממצא. חשוב לזכור ששלב זה הינו שלב הזיהוי המקדים ואינו מעיד בהכרח על פגיעות קיימת לכן הבדיקה הידנית היא חלק משמעותי מהבדיקה.

הבדיקה הידנית מספקת תובנות עמוקות יותר בזיהוי פגיעויות שאינן נמצאות באופן חשוף. בדיקה ידנית עשויה לכלול בדיקת רמת האבטחה של הרשתות והמערכות, סריקת שירותים בכתובות IP חיצוניות, חיפוש אחר נקודות חולשה באבטחת הקוד ובדיקה ידנית של פרמטרים בסביבות השונות.