Maltego-服务器敏感信息收集工具

资讯速递

Maltego是一个跨平台的信息收集工具,能够装置在Windows,Linux,MacOS上。当然它在Kali Linux上是默许装置的,只要要一个域名,便可对互联网上的资源自上而下的收集。它能够枚举网络和域的信息,包括whois,nds,IP地址;能够收集Person的信息,电子邮件,网站,电话号码,组织,公司等。明天,( cuowu.com )分享的文章为《Maltego-效劳器敏感信息搜集工具》。心愿对大家有所协助。

一、Maltego版本与注册

Maltego分为社区版和付费版本,普通集体用户抉择CE社区版即可。

网站注册首先需求在网站上进行注册,抉择产品类型:

Maltego XLMaltego XL是最高的处理计划,能够运转10000个以上的可视化图例。

Maltego Classic这是商业版本,能够可视化10000个以下图形实例。

Maltego CE社区版收费,性能受限,能够转换图形,无奈应用任何商业目的。

Maltego CaseFileMaltego CaseFile收费,但只能手动创立图,而且不能转换,可用于商业目的。咱们抉择社区版。

赞同条款,勾选accept,而后点击next。

有账户的间接登录,没有账户的需求点击注册,点击“register here”。

注册进程中可能会呈现“ReCaptcha is not valid.”,此时是Google验证码效劳reCaptcha生效成绩,在kali Linux中能够间接应用火狐阅读器装置插件“redirector”来处理这个成绩。

火狐阅读器关上如下链接,而后抉择第一个redirector,而后增加即可。

https://addons.mozilla.org/zh-CN/firefox/search/?q=redirector

关上Redirector插件的界面:

点击“Create new redirect”弹出一个对话框,按如下填写:

Description:Google Recaptcha

Example URL:https://www.google.com/recaptcha/api.js

Include pattern:https://www.google.com/recaptcha/api.js

Redirect to:https://www.recaptcha.net/recaptcha/api.js

只填下面的还不行,还必需点击上图中的“show advanced options”,而后勾选全副的选项。

而后就会呈现google的人机身份验证图像了。

而后,maltego会给咱们邮箱发一份邮件,点击确定就能够注册实现了。

咱们再前往之前的登陆页面,输出邮箱和明码登陆,而后就能够失去如下界面。

这个步骤Maltego提供了两种模式,辨别时Normal Privacy Mode(一般隐衷模式)和Stealth Privacy Mode(荫蔽隐衷模式),其中前者能够获取更多信息。而且,容许用户间接应用互联网种的数据,照实体图片和web站点信息;后者更多用来简略剖析信息,尤其是以后计算机没有网络时应用,应用这种模式,将无奈间接从互联网中获取数据,所认为了可以获取更多信息,倡议抉择前者。

meltgo案例:

二、Maltego应用

 

1、新建maltego

左上角找到加号图标。

2、抉择并输出域名

maltego的应用为主动化,只要要提供进行考察的内容即可,比方查问www.testfire.net这个域名,那么咱们左侧的entity palette列表中infarastructure分类中抉择domian,并拖动domain到右侧空白区。而后双击修正域名为testfire.net。

而后再找到machines,这里是maltego提供的几种比拟经典的信息搜集形式,,最为罕用的是footprint模式,其中数字越大,考察的深度也越大。

咱们能够看到很多二级域名就随之展示进去了,收费版的是比拟熟少的,咱们还看出了这个域名的对应ip值,假如下晓得天文地位的话,还能够在对应的环节点击“to location【city,country】”。

以上就是( cuowu.com )分享的文章为《Maltego-效劳器敏感信息搜集工具》。感激您的浏览。

标签: