Com o uso acelerado de meios digitais, também houve um crescente volume de ameaças e riscos de ataques cibernéticos por grupos criminosos. Organizações e empresas estão em constante estado de alerta diante de um cenário hostil em ambientes eletrônicos. Entretanto, muitas organizações não se atentam para os índices de ameaças propagados na rede mundial de computadores. Logo, detectar falhas ou vulnerabilidades em aplicações web e quaisquer outras superfícies de ataque é crucial para proteger ativos, dados e a reputação das organizações, garantindo assim uma eficaz gestão de segurança da informação. Nesse contexto, a Inteligência de Fontes Abertas (OSINT – Open-Source Intelligence) expressa-se como uma prática poderosa para identificar riscos antes que sejam explorados por agentes mal-intencionados, contribuindo para a análise de vulnerabilidade e reduzindo as chances de vazamento de dados. Este trabalho aborda o uso estratégico do OSINT para a detecção prévia de vulnerabilidades e outras áreas suscetíveis a ataques cibernéticos com a finalidade de expandir o conhecimento sobre o tema e elevar os níveis de segurança da informação adotados pelas corporações.