Vaikka tyypillinen tunkeutumistestimenettely voi vaihdella jonkin verran henkilöstä toiseen, on olemassa joitakin yleisiä ohjeita, jotka voivat tehdä prosessista helpompaa ja tehokkaampaa. Läpäisykokeet alkavat yleensä laajalla suunnittelulla testauksen tavoitteen ja sen suorittamisen määrittämiseksi. Tästä suunnitelmasta voi alkaa varsinainen testaus, joka sisältää yleensä verkon skannauksen ja kartoittamisen, salasanojen saamisen verkosta ja hyökkäykset verkkoa vastaan osoittamaan, miten heikkouksia voidaan hyödyntää. Kun nämä testit on suoritettu, tavanomainen tunkeutumistestimenettely sisältää yleensä asiakirjojen ja raporttien luomisen testin tuloksista.
Läpäisykokeella tarkoitetaan prosessia, jolla joku voi suorittaa tunkeutumistestauksen tietokoneverkossa. Tämä menettely alkaa yleensä testin suunnittelulla, usein tietoturvatyöntekijöiden ja johdon kanssa. Suunnitteluvaiheessa määritetään, mikä on koko testauksen tavoite ja miten testit tulisi suorittaa. Tämä vaihe on varsin tärkeä, koska se voi tehdä loput testauksesta helpommaksi ja antaa testaajille mahdollisuuden varmistaa, että he ymmärtävät menetelmät, joita he saavat tai joiden odotetaan käyttävän.
Kun suunnitelma on luotu yleisen menettelyn luomiseksi, testi voidaan aloittaa. Tämä alkaa yleensä testaajan skannauksilla ja verkon kartoittamisella etsimään heikkouksia, joita hän voi käyttää. Tässä prosessin osassa voidaan käyttää useita ohjelmistoja, jotka voivat auttaa testaajaa kartoittamaan verkon ja tunnistamaan sen mahdolliset hyväksikäytöt ja haavoittuvuudet.
Kun nämä heikkoudet on löydetty, tunkeutumistestimenettelyyn liittyy yleensä hyökkäys järjestelmään nähdäkseen, kuinka haavoittuva se todella on. Testaajat yrittävät usein päästä käsiksi järjestelmän salasanoihin menetelmien yhdistelmän avulla, mukaan lukien salasanojen murtaminen ja sosiaalinen suunnittelu. Säröily on prosessi, jolla joku käyttää tietokoneohjelmistoa salasanan määrittämiseen, kun taas sosiaalinen suunnittelu sisältää menetelmiä, joilla hyökkääjä yrittää huijata työntekijän paljastamaan salasanan. Kun testaaja saa erilaisia tietoja, hän voi jatkaa hyökkäystä ja yrittää päästä järjestelmään luvattomilla tavoilla.
Kun testaus on valmis, tavallinen tunkeutumistestimenettely yleensä määrää, että testistä laaditaan raportteja ja asiakirjoja. Tämän tulisi noudattaa testin ensimmäisessä vaiheessa esitettyä suunnitelmaa ja antaa tietoja, mukaan lukien testin aikana löydetyt tiedot. Raporttien tulisi antaa selkeää tietoa yrityksen johtajille turvallisuuden parantamiseksi tehtävien muutosten tärkeydestä ja yksityiskohtaisia tietoja yrityksen turvallisuusryhmille sekä neuvoja näiden muutosten toteuttamiseen.