Kuigi tüüpiline läbitungimiskatse protseduur võib inimeseti mõnevõrra erineda, on mõned üldised juhised, mis võivad protsessi lihtsamaks ja tõhusamaks muuta. Tungimise testimine algab tavaliselt põhjaliku planeerimisega, et määrata kindlaks testimise eesmärk ja kuidas seda teostatakse. Sellest plaanist võib alata tegelik testimine, mis tavaliselt hõlmab võrgu skannimist ja kaardistamist, võrgust paroolide hankimise katseid ja rünnakuid võrgu vastu, et näidata, kuidas nõrkusi võidakse ära kasutada. Pärast nende testide lõppu hõlmab standardne läbitungimiskatse protseduur tavaliselt testi tulemuste kohta dokumentatsiooni ja aruannete koostamist.
Läbitungimiskatse protseduur viitab protsessile, mille käigus keegi saab läbi viia läbitungimistesti arvutivõrgus. See protseduur algab tavaliselt testi planeerimisega, sageli infoturbe töötajatest ja juhtkonnast koosneva meeskonnaga. Planeerimisetapis määratakse kindlaks, mis on testimise kui terviku eesmärk ja kuidas teste tuleks läbi viia. See etapp on üsna oluline, kuna see võib muuta ülejäänud testimise lihtsamaks ja annab testijatele võimaluse veenduda, et nad mõistavad meetodeid, mida neil on lubatud või eeldatavasti kasutada.
Kui üldise protseduuri kehtestamise plaan on loodud, võib test alata. Tavaliselt algab see testija võrgu skannimise ja kaardistamisega, et otsida nõrkusi, mida ta saab kasutada. Protsessi selle osa jaoks saab kasutada mitmeid tarkvaraprogramme, mis võivad aidata testijal võrgu kaardistada ning tuvastada selle võimalikke ärakasutusi ja haavatavusi.
Pärast nende nõrkade külgede avastamist hõlmab läbitungimistesti protseduur tavaliselt rünnakut süsteemi vastu, et näha, kui haavatav see tegelikult on. Testijad püüavad sageli süsteemist paroolidele juurdepääsu saada erinevate meetodite, sealhulgas paroolimurdmise ja sotsiaalse manipuleerimise kaudu. Murdmine on protsess, mille käigus keegi kasutab parooli määramiseks arvutitarkvara, samas kui sotsiaalne manipuleerimine hõlmab meetodeid, mille abil ründaja püüab petta töötajat parooli avaldama. Kuna testija saab erinevat infot, siis saab ta rünnakut jätkata ja proovida pääseda süsteemile volitamata vahenditega.
Kui testimine on lõppenud, siis standardne läbitungimiskatse protseduur nõuab tavaliselt, et testi kohta koostatakse aruanded ja dokumentatsioon. See peaks järgima testimise esimeses etapis koostatud plaani ja andma teavet, sealhulgas testimise käigus avastatud teavet. Aruanded peaksid andma ettevõtte juhtidele selget teavet turvalisuse parandamiseks vajalike muudatuste olulisuse kohta ja üksikasjalikku teavet ettevõtte turvameeskondadele koos nõuannetega nende muudatuste rakendamiseks.