Maltego 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Maltego 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 商业软件
开发语言
操作系统 Windows
软件类型 商业软件
开发厂商
地区 不详
提 交 者 红薯
适用人群 未知
收录时间 2013-12-25

软件简介

有时候你可曾想过,从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起 来?Maltego就是这样一款优秀而强大的工具。Maltego允许从服务器中更新,整合数据,并允许用户很大程度上的自定义,从而实现整合出最适合用 户的“情报拓扑”。

Maltego可以在这里下载,请注意,Commercial版是需要收费的,只有Community Editions(以下简称CE)版本才是对用户免费的版本。

安装过程没有什么特别需要注意的地方,免费版本安装完毕后要求输入注册信息,点击这里注册(PS. 可能需要翻墙)。随后确认邮件,输入相关信息完成注册。

此处以Maltego CE版3.0.4为例:

首先更新数据服务器。切换到Manage选项卡,点击Discover Transforms

image

名字任意,URL填写下面的URL:

http://maltego4.paterva.com/CESeed.xml

image

按提示完成更新即可。

完成后我们来熟悉一下界面,侧栏是可以添加的切入点,选择已有的数据拖动添加到主窗体即可:

image

可以看到这个软件还是偏向于收集网络化数据,切入点之多,功能之强大,令人惊叹。

以笔者邮箱为例,添加一个实例,从transform server获取所有可能的数据:

image

期间可能会要求确认相关协议或者信息,点击Accept即可。

可以看到,出现了相关联的数据:

image

经过判断初定wifibeta.com可能有其他有用的数据,可以以wifibeta.com为节点,继续从服务器获取信息:

image

数据像滚雪球一样越滚越大,不仅出现了站长留在Whois信息中的手机号(虽然此处是虚假的,但是有相当大部分站长的Whois数据都是真实有效的),还显示出郑州使用的CDN,域名注册商,组织名称等等。

通过一层层深入,我们获取到了电话的可用信息:

image

随后从网站上有更多可利用信息被获取:

image

拓扑看起来已经相当强大,这只是由一个Email可以获取到的信息!

image

如果我们只是有某人的名字,那么可以获取到什么信息呢?我们拿大名鼎鼎的乔布斯和比尔盖茨试试:

image

第一次展开,我们获取到了16个Facebook用户数据,2个电话号码,10个Email地址:

image

笔者以Email为线索,抓住@apple.com和@microsoft.com邮件层层深入,获取到了更多有效的信息:

image

至此拓扑非常强大,若有兴趣可以自行测试。

此外,拓扑还支持总线型,星形等拓扑,非常直观。

image

介绍内容出处:http://wifibeta.com/2012-03/thread-675-1-1.html

展开阅读全文

评论 (4)

加载中
提示着个Please fill in the CAPTCHA,没验证码框啊
2017/03/28 17:19
回复
举报
打分: 力荐
卧靠,好强大!晚上下班必须回去撸一撸!
2017/03/28 11:17
回复
举报
打分: 力荐
很有意思。
2017/03/28 09:49
回复
举报
卧槽,这个好,回头试试啊
2017/03/28 09:31
回复
举报
更多评论
暂无内容
发表于运维专区
2017/06/04 12:08

被动信息收集之maltego(五)

输入maltego 启动使用 这个很厉害,学着搞 先new一个工作空间 run transform 搜索的信息 都是图形化显示 点点鼠标就能帮我们搜索出来 图形结构化显示(有表格,点式多种视图供浏览) 挑选合适的网页站点,清理界面...

0
0
发表于服务端专区
04/20 21:11

第二轮学习笔记: 信息收集 -- Maltego

你羡慕我一身潇洒,无牵无挂,我却羡慕你,有家,有他,有人等你回家。。。 ---- 网易云热评 通过查询whois记录,社交网络,DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供...

0
0
发表了博客
2019/01/31 18:13

Kali学习笔记32:Maltego、Exiftool

有段时间没学Kali里面的工具了 以前做信息收集的时候呢,忘记了两个很强大的工具:Maltego、Exiftool 先来看看Maltego: 这个工具不仅可以方便地收集DNS信息等等,强大地地方还在于可以具体形象地展示出来 具体简介可以百度,下面介绍使用方法 第一次打开Maltego的话,必须要登陆一个账号 所以要注册 这里有一个大坑!!...

0
0
发表了博客
2019/04/10 10:10

渗透测试之进行信息收集方法

渗透测试之进行信息收集方法 攻击的重要阶段之一就是信息收集。为了能够实施攻击,我们需要收集关于目标的基本信息。我们获得的信息越多,攻击成功的概率就越高。   1.1 服务枚举 在这个中,我们将会展示一些服务枚举的小技巧。枚举是我们从网络收集信息的过程。 我们将要研究DNS枚举和SNMP枚举技术。DNS枚举是定位某个...

0
0
发表了博客
2019/12/29 15:56

安全测试常用的几个工具

下面介绍了这些工具的主要功能以及教程、书籍、视频等。 端口扫描器:Nmap Nmap(Network Mapper)是一款著名的、用来扫描端口和绘制网络的免费开源基于控制台的黑客工具。Nmap被用于发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具,以非常创新的方式决定...

0
0
发表了博客
2019/06/09 14:29

Kali Linux 工具清单

Kali Linux 工具清单 Information Gathering acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile CDPSnarf cisco-torch Cookie Cadger copy-router-config DMitry dnmap dnsenum dnsmap DNSRecon dnstracer dnswalk DotDotPwn enum4linux enumIAX Fierce Firewalk fragroute fragrouter Ghost Phisher GoLi...

0
0
发表了博客
2018/09/01 22:54

Web Penetration Testing

1、国外使用的一款在线工具,对web的信息收集很有帮助 地址http://archive.org , WayBack Machine 主界面如下:对百度存档的历史信息进行查询。 2、IP地址归属信息注册信息查找 (ARIN) , 该组织一共有五个,USA ,Canada 还有 Caribbean 地区,首先查看百度结果截图如下: 从搜索的结果中可以看到,百度不在这个范围...

0
0
发表了博客
10/06 11:47

白帽黑客最常用的10种黑客工具

黑客最常用的10种黑客工具有Nmap网络扫描器,Metasploit漏洞利用工具,John The Ripper密码破解工具,THC Hydra密码破解工具,OWASP Zed Web漏洞扫描器,Wireshark抓包工具,Aircrack-ng WIFI密码破解工具,Maltego 数字取证(信息收集,社会工程学工具),Cain和Abel密码破解/密码黑客攻击,Nikto(网站漏洞扫描器)网站...

0
0
发表于信息安全专区
11/24 20:25

【工具分享】2020年,Black Hat ASIA 2020 上的相关安全工具分享

Black Hat ASIA 2020于新加坡当地时间9月29日-10月2日召开,本次会议采用线上举办的方式。本次大会的“军火库”出现了不少新的工具,比如通过AI生成对抗网络来让恶意软件躲过检查;通过影响工业控制系统的AI数据集...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
4 评论
93 收藏
分享
返回顶部
顶部