根據(jù)對測試網(wǎng)站的熟悉程度，滲透測試可以分為以下幾種。

1. 黑箱

在只知道受測目標名稱或者URL的情況下，測試者在測試活動中必須自行搜集其他相關(guān)信息，就像拿到一只不透的黑箱子，只知道箱子的存在，而不知道箱子里具體裝的是什么。使用黑箱測試，是在考驗測試者的黑客技巧，因為這種情況最近進黑客攻擊的情況。

2. 白箱

測試者幾乎完全知道系統(tǒng)的信息，這樣可以把精力盡可能的放在找出受測系統(tǒng)的漏洞和弱點，就好比拿到一只透明的箱子，不僅知道箱子的存在，也知道箱子里面裝的是什么。利用這種方法，在實現(xiàn)擬定好安全策略的情況下可以檢驗系統(tǒng)的安全防護能力。