Doxing is het verzamelen van informatie over een individu of organisatie en deze openbaar maken. De term is hackerspreek voor documenteren. In de regel zijn de verzamelde gegevens gevoelige informatie die het doelwit niet algemeen bekend wil maken, om een van de vele redenen, waaronder privacy van klanten, compliance-vereisten en reputatiemanagement. De informatie kan worden verkregen uit openbaar toegankelijke bronnen, via social engineering of door middel van een hacking-exploit.
Doxing wordt soms gebruikt voor een vorm van afpersing waarbij een aanvaller toegang krijgt tot gevoelige gegevens van het doelwit en dreigt deze openbaar te maken tenzij er aan de eisen - meestal geld - wordt voldaan. Malware, bekend als doxware of extortionware, wordt vaak gebruikt om het misbruik te vergemakkelijken. Doxing wordt soms ook voor legitieme doeleinden gebruikt, zoals om de rechtshandhaving te helpen. Andere motieven zijn cyberpesten, bedrijfsspionage en intimidatie, maar ook het grijze gebied van sociaal en politiek activisme.
Het woord doxing kwam in 2011 in het bredere publieke domein, toen de hacktivistengroep Anonymous informatie vrijgaf over 1500 gebruikers van kinderpornosites. Datzelfde jaar publiceerde Anonymous informatie over 7000 rechtshandhavers als vergelding voor onderzoeken naar de hackactiviteiten van de groep.