信息搜集 - Maltego

最新推荐文章于 2024-04-23 09:38:23 发布
最新推荐文章于 2024-04-23 09:38:23 发布
阅读量3.2k 收藏 13
点赞数 3
分类专栏: 渗透测试 文章标签: kali maltego 发哥微课堂 信息搜集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/83049669
版权
Maltego是一款在Kali Linux中内置的信息搜集工具,提供图形化的操作界面,简化了诸如DNS查询、Whois、Google Hacking、Shodan等任务。用户通过注册并登录Maltego社区版即可使用。工具支持多种搜索起点如DNS名称、域名、IP地址等,并可通过安装插件扩展功能。搜集结果以网络拓扑图展示,便于理解和分析。它能帮助进行被动信息搜集,包括二级域名、DNS记录、组织信息等,对渗透测试有显著帮助。
摘要由CSDN通过智能技术生成

0x00:简介

Maltego 是一个信息搜集工具,kali 自带,可以在 kali 中直接使用。之前记录的目标域名信息搜集 nslookup、dig、whios、googlehack、shodan 这些都可以通过 maltego 来实现。通过图形界面直接使用点击按钮就可以进行系列操作,比之前的工具操作更简单方便。结果通过网络拓扑图显示,更明了。

Maltego 使用需要进行注册,在社区注册后通过账号登录即可使用。

0x01:使用

进入软件后右侧会有一个插件列表,有本来就安装的,也有没安装的,可以根据自己的需求安装相应的插件。

请输入图片描述

搜集目标信息时,新建一个图形,然后通过左侧列表选择一个类型为搜索起点,这些起点包括 dns name(dns 名称)、domain(域名)、ipv4 address(ip 地址)、mx record(mx 记录)、ns record(ns 记录)、netblock(ip 段)、url(url 地址)等,如下图使用 domain 域名为起始搜索点:

请输入图片描述

点击 domain 拖到右侧画板中即

最低0.47元/天 解锁文章
aFa攻防实验室
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于信息搜集的部分介绍
renyizou的博客
06-15 1282
什么是信息搜集 信息搜集也称踩点,信息搜集就是尽可能搜集目标的信息,包括端口信息,DNS信息,员工邮箱等看似并不起眼的一些信息都算是信息搜集信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜 集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少
情报收集神器:Maltego 保姆级教程(附链接)
Flag少侠的博客
01-30 2402
如何使用 Maltego 情报调查保姆级教程(附链接)
Web安全之信息收集
weixin_67871961的博客
03-29 964
web安全之信息收集,获取正确的ip地址。旁站攻击等
【精选】常用信息收集方法
最新发布
2201_75735270的博客
04-23 741
例如搜索“product:“SSH””,能够得到相对应的IP地址,主机名,ISP(组织),对应的国家,Banner信息信息。使用前需要注册一个账号,否则无法使用还可以通过 过滤过轨来帮助精确性获取目标信息搜索过滤规则举例hostname: 搜索指定的主机或者域名org: 搜索指定的组织port: 搜索指定的端口port: “80”product: 搜索指定的操作系统/服务net: 搜索指定的IP地址。
黑客常用信息收集工具-01
par@ish的博客
02-24 1137
信息收集是突破网络系统的第一步。黑客在进入目标主机之前,通常会使用一些专门的黑客工具对目标主机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定进入目标主机的方法和手段。
web渗透的信息收集
qq_45584159的博客
12-15 2986
文章目录信息收集域名信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
Maltego-haveibeenpwned:Maltego的https集成
05-24
你可以从提供的压缩包`Maltego-haveibeenpwned-master`中找到对应的转换单元。解压文件,按照指示安装到Maltego客户端。 4. 配置转换单元:在Maltego中,配置新安装的HIBP转换单元,输入之前获取的API密钥。这样,...
maltego.zip
08-28
《马尔特戈(Maltego)在信息安全中的应用与子域名收集》 马尔特戈(Maltego)是一款强大的信息可视化工具,广泛应用于信息安全领域,尤其是网络情报收集和威胁情报分析。这款工具以其直观的图形界面和丰富的转换能力,...
Maltego详细使用教程
01-08
Maltego是一款非常优秀的信息收集工具。与其他工具相比,不仅功能强大,而且自动化水平非常高,不需要复杂的命令,就能轻松的完成信息收集。 账号注册 1.点击maltego图标后,进入页面选择Maltego CE版本。 原创...
最新,最牛的信息收集工具--MaltegoSetup.v4.2.13.13462
09-26
Maltego是国际知名的一款信息收集和分析工具,太强大,太牛了!kali自带的Maltego无法注册,因为无法显示验证码,
Maltego信息收集基础教程v2.0试读陆小马功钟浩.pdf
09-14
Maltego信息收集基础教程v2.0试读陆小马功钟浩.pdf
kalimaltego注册
RainbowHeaven
11-17 8187
参考原文链接:http://www.cnhonkerarmy.com/thread-250993-1-1.html 1、Maltego是一款非常强大的信息收集工具,它不仅可以自动收集所需信息,还可以将收集到的信息,可视化,用有种图像化将结果展现出来,kali默认安装了Maltego工具,可以直接使用,但是在使用之前需要做一个简单的配置(注册账号)2、初次使用maltego时,需要登录官网,所以在启动之前需要先注册一个账号,官网地址为:www.paterva.com/web7/community/...
maltego(情报分析)工具
F2444790591的博客
02-10 1万+
一、介绍 1、情报分析概念 网络空间情报分析主要对于目标的ip,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。 2、maltego工具简述 Maltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上。 二、maltego简单使用 1、注册登录 (1)在kali中默认安装了maltego软件,可以直接在终端输入maltego进行启动。...
Maltego
跃然实验室
07-13 1942
Maltego Maltego是一款信息收集软件,可以从各种渠道收集目标的信息。 自动化实现以一个点出发,在网络中收集相关的信息。然后以关系图的方式展示出来。深度挖掘数据,并且发现一些你懒得去搜索的内容。 官网:www.paterva.com ...
maltego的基本使用
热门推荐
浅笑996的博客
11-14 1万+
首次使用maltego需要注册 注册网站:https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php 填写好点注册就行了 1. 打开maltego 命令行输入 maltego 或者点击桌面的图标 打开后 2.使用Maltego 会出现这个对话框 输入域名,点击结束 会出现各种窗口,一直ok就行了 完成后是...
安全渗透测试笔记------------网络踩点(fierce、lbd、maltego、netifera)
WEL测试
09-20 2834
2.2.1.5 fierce          fierce是一款DNS域名暴力破解软件。启动路径如下截图:                     点击该工具后,会给出该工具的帮助信息,截图如下:              基本的命令格式为:                   这里假定以新浪为目标,在终端执行命令,截图如下:                   -
信息搜集学习--在线工具学习
Grey的博客
05-16 2625
这件事就要从查我信息的表哥说起了刚到实验室的时候没几天,无聊扫实验室的ip,本来是想找摄像头端口的,然是让我发现了一个ip开放着8000,饶有兴致的打开了他,发现是一个网站目录,我就下了些里面的文件,当天的晚上竟然被表哥查到了个人信息和班级。第一次感觉都信安实验室的表哥都不是吃素的,后面表哥们参加defcon的时候我就只能膜拜了。这几天问了下表哥才知道是怎样社工我的首先从日志里查看是谁下载了文件发...
基于Burpsuite的安全测试十六:业务接口调用模块测试
chang_jinling的专栏
06-24 1507
基于Burpsuite的安全测试十六:业务接口调用模块测试 情景1:接口调用重放测试 普通用户会提交一次订单,但是攻击者会通过抓取订单请求,进行接口调用重放,即短时间内通过Burp Suite工具的Repeater对请求进行多次重放从而生成多个订单。 系统修复方案: 对生成订单环节采用验证码机制,防止生成数据业务被恶意调用。 一个订单一个token,订单提交一次后token就失效。 ...
maltego使用教程
07-25
Maltego是一款强大的开源情报和网络侦查工具,可用于数据收集信息分析和可视化。以下是Maltego的简单使用教程: 1. 下载和安装:访问Maltego的官方网站(https://www.maltego.com/),根据操作系统下载并安装适合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值