1、简介:Maltego是一款极为优秀的被动扫描工具,它可以挖掘各种开源数据资源,并使用这些数据创建用于分析连接的图表。只需要一个域名就可以找到和它有关的大量信息如电话号码、IP、邮箱地址、姓名等,同时可以根据获得的信息进一步分析。
2、安装:kali自带
3、注册:Maltego 有好几个类型,如
(1)Maltego XLMaltego XL是最高的解决方案,可以运行10000个以上的可视化图例。
(2)Maltego Classic这是商业版本,可以可视化10000个以下图形实例
(3)Maltego CE社区版免费,功能受限,可以转换图形,无法使用任何商业目的。
(4)Maltego CaseFileMaltego CaseFile免费,但只能手动创建图,而且不能转换,可用于商业目的。
对于学生党而言,Maltego CE 显然已经足够了,而这个社区版是需要注册账号并登录的。
这里讲以下注册可能遇到的问题,但详细过程便不在啰嗦:
注册网站可以访问,填写信息后点击注册出现404网页报错(Maltego的官网在进行注册时,必须要调用google的人机验证接口。而该接口却无法在国内访问)
解决方案:使用重定向技术。使用火狐插件Redirector,点击Edit redirect,创建一个新的方向(重定向)设置如下在前往注册即可(网址Register a Maltego CE Account - Maltego)
4、使用:
小加号新建一个Graph
在Entity Palette 下找到Domain拖到空白页中,双击更改自己要搜寻的域名信息
右键选择想要搜寻的信息
接下来自由发挥:
选择website深入,搜寻IP
选择IP继续深入
获取IP相关信息,选择person继续深入
获取得到相关电话号码和邮箱等
右边的detail view 可看到详细相关信息
初步探索,有待加深。