扫描数据库

攻击者可能会在公共扫描数据库中搜索有关受害者的信息，以便在目标定位期间使用。各种在线服务持续发布互联网扫描/调查的结果，通常收集诸如活动IP地址、主机名、开放端口、证书甚至服务器横幅等信息。（引用：Shodan） 攻击者可能会搜索扫描数据库以收集可操作的信息。威胁行为者可以使用在线资源和查找工具从这些服务中收集信息。攻击者可能会寻找有关他们已经识别的目标的信息，或使用这些数据集来发现成功入侵的机会。来自这些来源的信息可能揭示其他形式的侦察机会（例如：主动扫描或搜索开放网站/域名），建立操作资源（例如：开发能力或获取能力），和/或初始访问（例如：外部远程服务或利用面向公众的应用程序）。