Pasivní test využívá principy OSINT (Open Source Intelligence), shromažďování a analýzu informací z veřejně dostupných zdrojů, jako jsou webové stránky, vyhledávače, sociální sítě či veřejné databáze, technologické vyhledávače, internetové archivy, konfigurace internet protokolů, konfigurace šifrování, pasivní scany perimetru. I když jsou tyto informace volně dostupné, jejich získání není vždy snadné a vyžadují zpracování, aby byly relevantní a užitečné.
Automatizovaný pasivní test, dns enumerace, banner grabing, technology fingerprinting, pasivní mapování perimetru (vyhledávače, archívy, certifikáty) thread and attack surface modeling.