Злоумышленники могут искать в общедоступных базах данных с результатами сканирований информацию о своих жертвах, чтобы использовать ее для атак. Различные онлайн-сервисы регулярно публикуют результаты интернет-сканирований и проверок, собирая такие данные, как активные IP-адреса, имена хостов, открытые порты, сертификаты и даже баннеры серверов.

Злоумышленники могут искать в БД с результатами сканирований информацию, полезную для организации атак. Для сбора информации из этих сервисов могут использоваться онлайн-ресурсы и другие поисковые инструменты. Злоумышленники могут искать в этих наборах данных информацию о конкретных целях либо отбирать потенциальные цели для атак. Информация из этих источников может открыть дополнительные возможности для разведки (например, активного сканирования или поиска на общедоступных сайтах) и способствовать получению операционных ресурсов (в частности, разработке собственных средств или подготовке необходимых средств) и (или) обеспечению первоначального доступа (например, путем эксплуатации внешних служб удаленного доступа и недостатков в общедоступных приложениях).