Al realizar una prueba de penetración, la fase de Information gathering es de vital importancia, ya que de esto dependerá el éxito de la prueba. Muchas ocasiones esta fase involucra detectar usuarios, analizar metadatos, detectar direcciones IP, puertos, servicios, aplicativos disponibles, etc.