آزمون نفوذپذیری یا آزمون نفوذ روشی برای تخمین میزان امنیت یک سرور و سرویس‌های نصب شده روی آن  است که با شبیه‌سازی حملات یک هکر صورت می‌گیرد. در این روش تمام سیستم و نرم‌افزارهای امنیتی آزمایش می‌شوند و سپس اقدام به رفع مشکلات موجود می‌شود.

تست نفوذ به راه‌های مختلفی صورت می‌گیرد که عمده‌ترین تفاوت آنها، تفاوت در میزان اطلاعات تست‌کننده درباره سیستم موردنظر است. تست به صورت آزمون جعبه سیاه روشی است که در آن تست‌کننده بدون داشتن هیچگونه اطلاعات قبلی در مورد سیستم انجام می‌دهد و تست جعبه سفید یا تست شفاف (transparent box testing) روشی است که در آن تست کننده مشخصات کامل سیستم را در اختیار دارد. در این میان روش‌های دیگری موجوداند که در آن تنها بخشی از اطلاعات در اختیار تست‌کننده قرار می‌گیرد که به جعبه خاکستری (Gray-box) معروف‌است.

با انجام تست شفاف، می‌توان سیستم را به طور دقیق‌تر و برای موارد بیشتر تست کرد، در صورتیکه با انجام تست جعبه سیاه، ممکن است تمامی حفره‌های موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت نقش کلیدی ایفا می‌کند، لازم است که تست شفاف صورت گیرد.

کیفیت تست نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی تست‌کننده از نرم‌افزارها و سرویس‌های موجود روی سیستم دارد و معمولاً تست نفوذ توسط یک گروه صورت می‌گیرد چراکه هیچ‌گاه یک شخص نمی‌تواند به تنهایی اطلاعات کامل تمامی برنامه‌ها را داشته باشد.

بنابراین در تست انجام شده توسط گروه، هریک از اعضای گروه مسوول تست بخشی از برنامه‌ها است و این هدف رشد شرکت‌ها و گروه‌های امنیتی است که بتوانند با تعلیم هریک از افراد خود در یک بخش خاص، تمام جزییات و نکات ریز امنیتی هر برنامه را شناسایی و رفع کنند.

هر سیستمی که قابل استفاده توسط عموم باشد، لازم است که قبل از شروع فعالیت، تست نفوذپذیری روی آن صورت گرفته باشد که بعداً دچار مشکل نشود. وب‌سایت‌ها، شبکه‌های بانکی، فایل‌سرورها، ارایه‌دهندگان پست‌های الکترونیک و سایر سیستم‌هایی که از طریق شبکه خدمات ارایه می‌دهند نمونه‌ای از سیستم‌هایی هستند که باید روی آنها تست نفوذپذیری صورت گرفته شود.