Penetrationstest, kurz Pentest, ist der fachsprachliche Ausdruck für einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Unter einem Penetrationstest versteht man in der Informationssicherheit die Prüfung der Sicherheit möglichst aller Systembestandteile und Anwendungen eines Netzwerks oder Softwaresystems mit Mitteln und Methoden, die ein Angreifer anwenden würde, um unautorisiert in das System einzudringen (Penetration). Der Pentest ermittelt somit die Empfindlichkeit des zu testenden Systems gegen derartige Angriffe. Wesentlicher Teil eines Penetrationstests sind Werkzeuge, die dabei helfen, möglichst alle Angriffsmuster nachzubilden, die sich aus den zahlreichen bekannten Angriffsmethoden herausbilden.
Penetrationstests sind heute ein unverzichtbares Instrument in einer modernen Cyber-Sicherheitsinfrastruktur. Dabei unterscheiden man zwischen zwei Arten von Tests. Diese sogenannten Black- bzw. Whitebox Tests starten einen Angriff aus der Sicht eines externen Angreifers ebenso, wie aus der Sicht einen internen Angreifers. Dadurch decken sie möglichst alle Aspekte der Cyber-Sicherheit ab. Dabei ist auch eine Kombination von beiden Modellen sinnvoll und möglich.