搜索开放网站/域

对手可能会搜索自由可用的网站和/或域，以获取有关受害者的信息，这些信息可在目标过程中使用。有关受害者的信息可能在各种在线网站上可用，例如社交媒体、新网站或托管有关业务运营的信息的网站，如招聘或请求/奖励合同。(引用: Cyware Social Media)(引用: SecurityTrails Google Hacking)(引用: ExploitDB GoogleHacking) 对手可能会在不同的在线网站中搜索，具体取决于他们希望收集的信息。这些来源的信息可能会揭示其他形式的侦察机会（例如钓鱼获取信息或搜索开放技术数据库），建立操作资源（例如建立账户或妥协账户），和/或初始访问（例如外部远程服务或网络钓鱼）。