Ein Zero-Knwoledge-Test steht für einen Angriff von Außen, ohne jedes Vorwissen über die zutestende Infrakstruktur. Um diesen Test durchführen zu können werden zunächst Öffentliche Addressen, sowie Zugänge über Datenbanken herausgefunden. (z.B. eventuelle VPN Zugänge, sowie unter anderem die IP des ISP Routers) Nun können weitrere Informationen gesammelt werden, hierzu gehören Öffentliche Dienste wie zum Beispiel DNS und Maildienste, FTP und Webserver, usw.

Im nächsten Schritt sollte zunächst definiert werden mit welcher Aggression Angriffe durchgeführt werden, z.B. kann es von Interesse sein, ein zu prüfendes System auf Instabilitäten zu testen. Dies bedeutet jedoch im gleichem Atemzug auch einen eventuellen realen Ausfall des Systems bei erfolgreichem Test.