Güvenlik testlerinde bilgi toplama en önemli adımdır. Yeterli düzeyde toplanmayan veri istenilen sonuçları çıkaramaz. Bilgi toplama esnasında bu gerekli mi değil mi diye sorulmadan alınabilecek tüm bilgiler alınmalı ve bu bilgiler sonraki aşamalarda kullanılmak üzere sınıflandırılmalıdır.
Günümüz dünyasında en değerli varlıklardan biri “bilgi” dir. Bu bilgi kimi zaman bir mal üretmek için kimi zaman da üretilen mala ait detayların, formüllerin saklanması için kullanılabilir. Bilgisayar dünyasında ise bilgi her şey demektir. Tüm iletişimin sayısal olarak gerçeleştiğini düşünülürse her bilgi bir sayısal veridir ve meraklı gözlerden korunmalıdır.