由於SniperPhish主要利用滲透測試來考驗針人員或安全專業人員的資安意識，因此在此介紹滲透測試。滲透測試是模擬真實駭客，扮演攻擊方 (紅隊，Red Team) 挑戰地端、雲端及混合雲環境上的系統防護強度，找出可入侵的漏洞與途徑，用以協助企業檢測網路是否存在安全上的隱憂。在SniperPhish的基礎上由管理員模擬擔任真實駭客去發送郵件，屆時來測試參與方對這些模擬釣魚郵件的反應。不過在實際運用方面，滲透測試反而是吸引駭客攻擊的門戶，尤其是企業單位往年來被駭客鎖定為攻擊目標，因此滲透測試在企業單位角度是針對單一系統的局部健康檢查，並且盡早改善系統弱點及漏洞，以便降低被駭客攻擊的頻率。

部分系統具備：

• 高度機敏資料及個人資料。
• 具有集中控管權限，能直接存取大量主機。
• 與企業營運直接相關，並且暴露在網際網路上。
• 作為企業內、外部介接重要樞紐。
• 對社會運作有重大影響力。
  綜上，有這些功能的企業單位需要定期作滲透測試，並且利用網路掃描和弱點掃描來揪出潛在的漏洞，以防企業單位儲存的重要資料被駭客輕易盜用。

參考資料：

1. 中華資安國際：滲透測試服務
2. 戴夫寇爾：滲透測試以最真實的攻擊， 驗證企業系統安全