搜索开放技术数据库

对手可能会搜索自由可用的技术数据库，以获取有关受害者的信息，以便在目标过程中使用。有关受害者的信息可能在在线数据库和存储库中可用，例如域/证书的注册以及从流量和/或扫描中收集的网络数据/工件的公共集合。(引用: WHOIS)(引用: DNS Dumpster)(引用: Circl Passive DNS)(引用: Medium SSL Cert)(引用: SSLShopper Lookup)(引用: DigitalShadows CDN)(引用: Shodan) 对手可能会根据他们希望收集的信息在不同的开放数据库中进行搜索。来自这些来源的信息可能会揭示其他形式的侦察机会（例如：钓鱼获取信息或搜索开放网站/域），建立操作资源（例如：获取基础设施或妥协基础设施），和/或初始访问（例如：外部远程服务或受信任关系）。