ATT&CK框架结构之侦察

总共有14个方面分别为侦察，资源开发，初始访问，执行，持久性，权限提升，防御规避，凭证访问，发现，横向运动，收藏，命令与控制，渗出，影响。

而侦查又分出了10个小的分类

分别为Active Scanning，Gather Victim Host Information， Gather Victity Identity， Gather Victim Network Information ， Grather Victim Org Information，Phishing for Information， Search Closed Sources， Search Open Technical Databases，Search Open Websites/Domains ， Search Victim-Owned Websites，翻译过来就是主动扫描，收集受害者主机信息，收集Victity身份，收集受害者网络信息，受害者组织信息，网络钓鱼信息，搜索闭源，搜索开放技术数据库，搜索开放网站/域，搜索受害者拥有的网站.