Você pode ter sido encarregado de realizar um teste geral de invasão, ou pode querer realizar testes específicos, tais como quebra de senhas, ou, ainda, tentar conseguir acesso a um aplicativo da Web. Ou você pode estar realizando um teste de engenharia social ou avaliando o Windows na rede. Seja qual for o seu teste, você pode não querer revelar os detalhes. Mesmo quando o gestor ou o cliente não pedem registros detalhados de seus testes, documente o que você está fazendo no nível mais elevado. Documentar seus testes pode ajudar a eliminar qualquer potencial falha na comunicação e mantê-lo fora de grandes problemas.
Às vezes , você pode até conhecer os testes gerais que executa, mas, se usar ferramentas automatizadas, na próxima vez pode ser quase impossível entender completamente todos os testes. Isso é especialmente verdadeiro quando o software que você usa recebe em tempo real atualizações de vulnerabilidade do fabricante cada vez que você o executa. A possibilidade de atualizações frequentes ressalta a importância da leitura dos arquivos de documentação e do readme que vêm com as ferramentas que você usa.