主动扫描

对手可能会执行主动侦察扫描，以收集可用于目标过程的信息。主动扫描是指对手通过网络流量探测受害者基础设施，而不是其他不涉及直接交互的侦察形式。 对手可能会根据他们希望收集的信息执行不同形式的主动扫描。这些扫描可以通过各种方式进行，包括使用网络协议的本机功能，例如 ICMP。(引用: Botnet Scan)(引用: OWASP Fingerprinting) 来自这些扫描的信息可能会揭示其他形式的侦察机会（例如：搜索开放网站/域或搜索开放技术数据库），建立操作资源（例如：开发能力或获取能力），和/或初始访问（例如：外部远程服务或利用面向公众的应用程序）。