搜索引擎

对手可能会使用搜索引擎收集有关受害者的信息，以便在目标过程中使用。搜索引擎服务通常会抓取在线网站以索引内容，并可能为用户提供专门的语法以搜索特定关键字或特定类型的内容（即文件类型）。(引用: SecurityTrails Google Hacking)(引用: ExploitDB GoogleHacking) 对手可能会根据他们希望收集的信息制作各种搜索引擎查询。威胁行为者可能会使用搜索引擎收集有关受害者的一般信息，以及使用专门的查询查找敏感信息泄露，例如网络详细信息或凭据。这些来源的信息可能会揭示其他形式的侦察机会（例如钓鱼获取信息或搜索开放技术数据库），建立操作资源（例如建立账户或妥协账户），和/或初始访问（例如有效账户或网络钓鱼）。