maltego 子域名信息收集

1. 简介

这是一款信息收集的工具。自动化实现以一个点出发，在网络中收集相关的信息。然后以关系图的方式展示出来。深度挖掘数据，并且发现一些你懒得去搜索的内容信息。这些信息可以是网站的子域名，网站所有者的姓名或手机号码等等，其中子域名就是比如 qq.com 是主域名那么这个主域名下面还有 mail.qq.com(邮箱业务)，game.qq.com(游戏业务)，e.qq.com(广告业务)。有时主域名的安全性很高无法找出漏洞，那么这时就可以找出主域名下的所有子域名，找到这些子域名后我们就可以逐个进行分析试探是否存在漏洞。所以这步操作也叫子域名爆破，下面就来说明如何使用 maltego 进行子域名爆破。
maltego 使用社区版足矣。

2. 启动 maltego

第一次使用 maltego 需要使用账号和密码进行登录，所以在使用之前需要在 maltego 官网注册账户，第一次在使用 maltego 账号登陆这个客户端软件时需要连接 maltego 服务器进行认证和下载一些额外组件，但是maltego 服务器是被屏蔽的，使用的电脑需要能够连接外网。否则无法自动下载组件，并出现一些奇怪的问题。

3. 实体调度面板 entity palette

这个面板位于整个主界面的左边，同时上方还有一个搜索栏用于实体的搜索，实体调度面板也可以叫做类型管理器，我们需要收集什么类型的信息可以在这个面板中进行选择比如 手机号码，域名信息，设备信息，公司信息，组织信息 等等。如果你确定你需要什么养的类型信息还可以直接在搜索栏直接搜索。
注意：如果打开 maltego 没有这个面板，那么说明 maltego 安装存在问题，需要重新安装，直到可以看到这个面板才算成功安装。

4. 新建图纸

点击这个按钮即可新建一张图，图就是图纸，因为 maltego 为了体现信息的结构和分类直观所以信息都是以树形图的方式进行展示，所以需要新建一张空白图纸，后面选择的东西都是可以直接拖动到图纸这里显示。

5. 在 entity palette 选择信息类型

需要收集的是子域名信息所以在这里选择 domian，对于选择什么类型具体看需要收集的信息是什么，将域名 domain 这个选项拖动到图纸区域后显示的是一个地球的形状，下面显示一个默认的主域名 paterva.com，可以点击这个域名，将这个域名修改成我们需要的域名。

6. 信息收集转换

6.1 收集所有信息

点击这个球形图标右键，可以看到弹出的 Run Transforms 选项面板，在这个面板中点击 All Transforms 右侧的小箭头图标即可。

6.2 仅收集子域名信息

点击这个球形图标右键，可以看到弹出的 Run Transforms 选项面板，在这个面板中点击 DNS from Domain 右侧的小箭头图标即可看到下图样式的选项窗口，在这个选项窗口中选择 To DNS Name。

6.3 信息输出和布局面板

信息输出面板，在运行信息收集的过程中显示进度和警告错误等信息。
预览面板，显示信息布局，同时可以在这个预览面板中点击拖动图纸来查看屏幕之外的信息。