Durante la fase de recolección de información (Intelligence Gathering o footprinting), se realiza un reconocimiento del objetivo para obtener la mayor cantidad de datos posible. Esta información se utiliza posteriormente en la evaluación de vulnerabilidades y la explotación del objetivo. Cuanta más información se reúna, más vectores de ataque estarán disponibles.

La inteligencia de código abierto (OSINT) implica buscar, seleccionar y adquirir información de fuentes públicas, analizándola para producir inteligencia procesable.