Blind
Ein Testtyp, bei dem der Prüfer keine Informationen über das Zielsystem hat, der Betreiber jedoch informiert ist. Beim Blind-Test erhält der Sicherheitstester lediglich minimale Details—meist nur eine Domain oder IP-Adresse—und muss selbst herausfinden, welche Anwendungen, Betriebssysteme und Dienste vorhanden sind. Dies ahmt ein Szenario nach, in dem eine interne Quelle Hinweise gibt, aber keine genauen Systeminformationen. Der Test beginnt mit intensiver Rekonnaissance (z. B. DNS-Lookup, Subdomain-Enumeration, Port-Scan), um eine aussagekräftige Übersicht zu erlangen. Blind-Tests sind kostengünstiger als Double-Blind-Tests, bieten jedoch eine realistische Simulation von externen Angriffen. Der Betreiber verfolgt den Testablauf und kann durch Netzwerk-Monitoring die Angriffswege nachvollziehen.