Maltego注册与使用教程(服务器敏感信息收集工具)
- 作者:小小课堂网 - 阅 4,100 推荐Maltego注册与使用教程。Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自上而下的搜集。它可以枚举网络和域的信息,包括whois,nds,IP地址;可以搜集Person的信息,电子邮件,网站,电话号码,组织,公司等。今天,小小课堂网( xxkt.org.cn )分享的文章为《Maltego注册与使用教程(服务器敏感信息收集工具)》。希望对大家有所帮助。
一、Maltego版本与注册
Maltego分为社区版和付费版本,一般个人用户选择CE社区版即可。
网站注册首先需要在网站上进行注册,选择产品类型:
Maltego XLMaltego XL是最高的解决方案,可以运行10000个以上的可视化图例。
Maltego Classic这是商业版本,可以可视化10000个以下图形实例。
Maltego CE社区版免费,功能受限,可以转换图形,无法使用任何商业目的。
Maltego CaseFileMaltego CaseFile免费,但只能手动创建图,而且不能转换,可用于商业目的。我们选择社区版。
Maltego版本:
同意条款,勾选accept,然后点击next。Maltego条款:
有账户的直接登录,没有账户的需要点击注册,点击“register here”。Maltego登录:
注册过程中可能会出现“ReCaptcha is not valid.”,此时是Google验证码服务reCaptcha失效问题,在kali Linux中可以直接使用火狐浏览器安装插件“redirector”来解决这个问题。
火狐浏览器打开如下链接,然后选择第一个redirector,然后添加即可。
https://addons.mozilla.org/zh-CN/firefox/search/?q=redirector
redirector:
打开Redirector插件的界面:
点击“Create new redirect”弹出一个对话框,按如下填写:
Description:Google Recaptcha
Example URL:https://www.google.com/recaptcha/api.js
Include pattern:https://www.google.com/recaptcha/api.js
Redirect to:https://www.recaptcha.net/recaptcha/api.js
只填上面的还不行,还必须点击上图中的“show advanced options”,然后勾选全部的选项。
然后就会出现google的人机身份验证图像了。
然后,maltego会给我们邮箱发一份邮件,点击确定就可以注册完成了。
我们再返回之前的登陆页面,输入邮箱和密码登陆,然后就可以得到如下界面。
这个步骤Maltego提供了两种模式,分别时Normal Privacy Mode(普通隐私模式)和Stealth Privacy Mode(隐蔽隐私模式),其中前者可以获取更多信息。而且,允许用户直接使用互联网种的数据,如实体图片和web站点信息;后者更多用来简单分析信息,尤其是当前计算机没有网络时使用,使用这种模式,将无法直接从互联网中获取数据,所以为了能够获取更多信息,建议选择前者。
meltgo案例:
二、Maltego使用
1、新建maltego
左上角找到加号图标。
2、选择并输入域名
maltego的使用为自动化,只需要提供进行调查的内容即可,比如查询www.testfire.net这个域名,那么我们左侧的entity palette列表中infarastructure分类中选择domian,并拖动domain到右侧空白区。然后双击修改域名为testfire. net。
然后再找到machines,这里是maltego提供的几种比较经典的信息收集方式,,最为常用的是footprint模式,其中数字越大,调查的深度也越大。maltego调查记录:
我们可以看到很多二级域名就随之展现出来了,免费版的是比较熟少的,我们还看出了这个域名的对应ip值,如果下知道地理位置的话,还可以在对应的环节点击“to location【city,country】”。
以上就是小小课堂网( xxkt.org.cn )分享的文章为《Maltego注册与使用教程(服务器敏感信息收集工具)》。感谢您的阅读。
本文最后一次更新时间:2022年2月28日
随机文章
seo基础教程
500.21 – Internal Server Error(HTTP 错误 500.21)
Google hacking语法(google hacking技术手册)
SEO策略有哪些(SEO策略及建议是什么包括什么)
WordPress如何调用栏目(WP调用当前分类目录代码)
学习seo和java哪个更好(如何进行seo怎么赚钱)
怎么看搜索结果点击率(如何查看网站点击率)
网站数据分析思路(网站SEO数据分析的常用方法)
本文《Maltego注册与使用教程(服务器敏感信息收集工具)》由小小课堂网整理或原创,侵删,欢迎转载并保留版权:https://xxkt.org.cn/ 感谢您的阅读。