Testy penetracyjne IT (ang. IT penetration testing), znane również jako testy penetrujące, testy etyczne, to proces oceny bezpieczeństwa systemów informatycznych, aplikacji lub sieci poprzez symulowanie ataków cybernetycznych i próby dostania się do systemu lub aplikacji w sposób zbliżony do tego, jaki może podjąć rzeczywisty cyberprzestępca.
Głównym celem testów penetracyjnych jest zidentyfikowanie słabych punktów i luk w zabezpieczeniach oraz ocena odporności systemu na potencjalne zagrożenia.
Testy penetracyjne są ważnym narzędziem w zapewnieniu bezpieczeństwa informatycznego, pomagają organizacjom identyfikować i naprawiać słabe punkty w swoich systemach, zanim zostaną wykorzystane przez potencjalnych atakujących. Testy te są również wykonywane w duchu etyki i zgodnie z zasadami praworządności, co odróżnia je od rzeczywistych ataków hakerskich.