- wyszukiwanie udostępnionych publicznie wrażliwych informacji
- weryfikacja obecności kont pracowników w wyciekach
- wyszukanie informacji dotyczących klienta opublikowanych na forach i serwisach przestępczych
- identyfikacja publicznie dostępnych usług sieciowych nasłuchujących na standardowych portach
- analiza możliwości uzyskania nieautoryzowanego dostępu do danych
- zebranie informacji dotyczących dostępnych subdomen
- weryfikacja poprawności konfiguracji DNS
- identyfikacja oprogramowania webowego i jego wersji
- weryfikacja obecności nadmiarowych plików
- identyfikacja dostępnych stron, paneli logowania itp., które nie powinny być dostępne publicznie.
ComCERT zrealizował ciekawą umowę dotyczącą badania cyberbezpieczeństwa w zakresie OSINT (ang. open-source intelligence). Umowa opiewała m.in. na takie badania jak: