Kegiatan mengumpulkan dan mengorelasikan informasi bersifat open source inilah yang disebut dengan Open Source Intelligence (OSINT).

Para Security Professional atau yang lebih dikenal Ethical Hacker atau Penetration Tester menggunakan Open Source Intelligence untuk mengidentifikasi potensi kelemahan yang ada pada jaringan sehingga sehingga potensi ancaman dapat diatasi sebelum dieksploitasi atau ada serangan. Kelemahan yang biasa ditemukan antara lain:

• Kebocoran informasi sensitif tanpa disengaja, misalnya informasi yang ada di media sosial
• Open port atau perangkat yang terhubung ke internet tanpa adanya jaminan keamanan
• Software yang tidak diupdate, seperti website yang menggunakan CMS versi lama
• Aset-aset yang bocor atau terekspose publik, seperti password-password, kode serial number, dan lainnya