Maraming mga dalubhasa sa seguridad ang magiging pamilyar sa mga ganitong uri ng proyekto at gagamitin ang mga ito nang madalas para sa kanilang mga audit sa seguridad. Partikular kong pinag-uusapan OSRFramework, isang utility na nabuo ng isang hanay ng mga balangkas at aklatan sa ilalim ng lisensya ng GPLv3 ng uri ng OSINT (Open-Source INTelligence), iyon ay, bukas na intelligence software. Bilang karagdagan, bilang isang advance sa pamagat, ang proyektong ito ay umusbong sa Espanya, samakatuwid ito ay nagmula sa ating bansa.
Ang ganitong uri ng software, at ang mga mayroon nang mga kahalili, na kung saan ay kaunti, ay ginagamit upang mangolekta ng lahat ng mga uri ng data tungkol sa ibang mga gumagamit na kumonekta sa Internet, sumusunod sa kanilang landas na lampas sa kung ano ang maiisip natin kung wala kaming kaalaman sa seguridad ng computer. Utang natin sa OSRFramework sina Yaiza Rubio at Féliz Brezo, ang dalawang pangunahing tagabuo ng tool na ito upang subaybayan ang impormasyong ito na tinutukoy namin. Bilang karagdagan sa aktibidad nito sa network, may kakayahan din ang OSRFramework na hanapin ang mga gumagamit sa loob ng tinaguriang Deep Web o ang malalim na Internet.
Ang lahat salamat sa mga kumplikadong algorithm ng katalinuhan na isinasama ng software na ito upang maisakatuparan ang misyon nito. Kung interesado kang malaman kung paano ito ginawa, upang mas malaman kung paano ito gumagana, maaari mong makita ang code nito at i-download ito mula sa GitHub. Upang pag-aralan ito dapat kang magkaroon ng kaalaman sa wika ng programa ng Python, dahil ito ang ginamit ng mga developer nito upang likhain ito. Binibigyan din ito ng wikang ito ng kakayahang magamit sa anumang operating system, ginagawa itong portable.
Kabilang sa mga araw-araw na gawain Kung saan ginagamit ito, mula sa pagsisiyasat sa mga cybercriminal o ang landas ng mga pinaghihinalaan sa pamamagitan ng network upang makakuha ng data para sa mga pagsubok sa pamamagitan ng pagbibigay sa kanila bilang katibayan, o pagkuha ng kanilang mga maling ginawa, sa iba pang mga gawain tulad ng pagsubaybay sa mga gumagamit sa loob ng isang audit sa seguridad na ginawa sa isang kumpanya , atbp. Siyempre, tulad ng lahat, maaari rin itong magamit para sa kasamaan ...