Een mystery guest kan deze zogeheten beveiligingsblindheid doorprikken. Aan mystery guests wordt zo weinig mogelijk informatie verstrekt, anders weten ze waar ze op moeten letten. Ze krijgen de opdracht om zichzelf toegang te verschaffen tot de organisatie om vervolgens een bepaalde missie uit te voeren. Het is belangrijk dat het doen en laten van de guest nauwgezet wordt afgestemd tussen de uitvoerende partij en de organisatie die getest wil worden.
Tijdens de voorbereiding moet een aantal realistische testcases worden ontworpen. Het project kan tevens nuttig beeldmateriaal opleveren voor awarenesscampagnes en opleidingen. De herkenbaarheid van de omgeving kan een versterkend effect hebben.
