Você pode ter sido encarregado de realizar um teste geral de invasão, ou pode querer realizar testes específicos, tais como quebra de senhas, ou, ainda, tentar conseguir acesso a um aplicativo da Web. Ou você pode estar realizando um teste de engenharia social ou avaliando o Windows na rede. Seja qual for o seu teste, você pode não querer revelar os detalhes. Mesmo quando o gestor ou o cliente não pedem registros detalhados de seus testes, documente o que você está fazendo no nível mais elevado. Documentar seus testes pode ajudar a eliminar qualquer potencial falha na comunicação e mantê-lo fora de grandes problemas.