Maltego - 滲透測試取證分析應用程式

2021-03-06 黑白之道

Maltego是一款十分適合滲透測試人員和取證分析人員的優秀工具,其主要功能是開源情報收集和取證。比起其它的情報收集工具,Maltego顯得格外不同並且功能強大,因為它不僅可以自動收集到所需信息,而且可以將收集的信息可視化,用一種格外美觀的方式將結果呈現給使用者。Maltego允許從伺服器中更新,整合數據,並允許用戶很大程度上的自定義,從而實現整合出最適合用戶的「情報拓撲」。

Maltego用於從網際網路中發現數據,並用可視化的方式展現這些信息,適用於連結分析和數據挖掘。Maltego的首次於2008年5月推出。

在公司官網註冊後,可下載免費版的maltego,註冊時需要翻牆,並且最好使用國外的郵箱註冊。官網地址:https://www.paterva.com/

接下來,我們來介紹下kali裡如何使用Maltego來進行情報收集吧!‍

打開kali後選擇應用程式,在應用程式的下拉菜單中選擇Social Englineering Tools 選項裡的maltego 工具

第一次使用時需要登陸,所以需要先進行註冊。

https://www.paterva.com/web7/community/community.php#tab-1

(溫馨提醒:註冊是要翻牆的,如果不翻的話,是不顯示人機身份驗證的)

因為我已經註冊完了所以直接就可以進來了(不註冊也可以進來,就是不能加載模塊,不能執行任務!),首先建立一個新項目 ctrl t 或者 點擊 +號

    

然後選擇Domain 按住拖動到白色工作區域,然後雙擊編輯項目名稱這裡取www.77169.com,點擊ok後maltego將會開始自動化地收集這個域名的信息,並且為所收集的信息創建一個可視化地圖

是不是很神奇,我們將其放大,以便更清晰地查看所收集的信息。你可以看到許多有用的信息,比如DNS信息,郵件伺服器,IP,用戶,電子郵箱ID,網絡等。這裡我指簡單的介紹一下,如果有緣我們在聊!

註:本軟體僅供學習交流請勿用於非法用途!

相關焦點

  • 使用Maltego進行網際網路情報收集(入門篇)
    Maltego是一款十分適合滲透測試人員和取證分析人員的優秀工具,其主要功能是開源情報收集和取證。
  • 滲透測試之主動偵察和漏洞掃描
    它通過保護用戶的IP流的源地址和目的地址,抵禦流量分析的攻擊。在這個例子中,使用Tor的Privoxy代理伺服器,一個非高速緩存的Web代理,位於與網際網路通信的應用程式的中間,利用先進的過濾技術,保護用戶隱私、移除廣告,並將潛在的惡意數據發送給測試者。
  • 藍隊安全 : 內存取證(下-分析內存)
    前言隨著網絡攻擊和網絡犯罪技術的發展,內存取證作為計算機取證研究的重要分支,對於獲取、分析內存數據、提取網絡攻擊和網絡犯罪證據、重構網絡攻擊和網絡犯罪場景具有重要理論價值和實用價值.在我們的上一篇 藍隊安全 : 內存取證(上-獲得內存) 中我們講解並實戰了在不同系統平臺下獲得內存的方法,本次我們就著手分析 dump 出來的內存文件,在實戰中進一步的學習內存取證的知識點.VolatilityVolatility,作為內存取證最為常用的工具,是必須要掌握的。
  • 乾貨|Python滲透測試工具庫
    /angr針對python的靜態代碼分析工具:https://github.com/yinwang0/pysonar2一個自動化的腳本(shell)分析工具,用來給出警告和建議:https://github.com/koalaman/shellcheck基於AST變換的簡易Javascript反混淆輔助工具:https
  • 自備份在國產安卓手機取證中的應用
    BootLoader其實就是在作業系統內核運行之前運行的一段小程序。通過這段小程序,我們可以初始化硬體設備、建立內存空間映射圖,從而將系統的軟硬體環境帶到一個合適狀態,以便為最終調用作業系統內核准備好正確的環境。在嵌入式系統中,通常並沒有像BIOS那樣的固件程序(注,有的嵌入式CPU也會內嵌一段短小的啟動程序),因此整個系統的加載啟動任務就完全由BootLoader來完成。
  • 【自備份在國產安卓手機取證中的應用】
    目前,隨著OPPO、vivo的崛起,華為、OPPO、vivo和小米四大國產品牌已經通過擴張分銷網絡布局和產品快速升級,佔據了中國市場出貨量最多的前四大品牌。2       備份取證方法備份是通過對現有數據進行的有規律的收集和整理,安卓手機備份通常根據機制不同可以分為五種:ADB備份、recovery備份、自備份、雲備份以及第三方備份。
  • 機載WiFi系統應用服務的安全標準與風險分析
    機載Wi誘統的安全問題一直也是行業內最關注的話題,本文對機栽M作i誘統應用服務的安全標準與安全風險進行了探討與分析,並給了相應的預防措施與檢測方法。機載WiFi系統構成機載WIFi整個生態系統包括軟硬體系統,一般有三部分組成,包括硬體設備、通訊服務商提供的帶寬、和基於此二者之上的應用服務。圖1是機載Ni下i訴統的結構圖。機載WiF1系統提供的應用服務是由基於硬體設備的各種模塊集成完成的,包括作業系統,中間件和在這之上運行的應用程式。
  • 滲透測試BurpSuite使用
    Burp簡介Burp Suite是Web應用程式測試的最佳工具之一,可以對請求的數據包進行攔截和修改,
  • 滲透測試神器Burpsuite Pro v1.6.38(含下載)
    眾所周知,Burp Suite是響噹噹的web應用程式滲透測試集成平臺。
  • 滲透測試神器Burpsuite Pro v1.6.24(含下載)
    眾所周知,Burp Suite是響噹噹的web應用程式滲透測試集成平臺。從應用程式攻擊表面的最初映射和分析,到尋找和利用安全漏洞等過程,所有工具為支持整體測試程序而無縫地在一起工作。Burp Suite允許攻擊者結合手工和自動技術去枚舉、分析、攻擊Web應用程式。1.6.24This release adds a new Scanner check for server-side template injection.
  • 企業級滲透測試服務思考
    企業市場也不斷湧現紅藍對抗的建設需求,攻防演練得到企業的重視,攻擊視角能幫助防守團隊找到防守視角的盲點,企業級滲透測試服務的採購也成為企業安全團隊思考的問題。滲透測試服務標準企業級滲透測試服務,是工程化的項目服務,具有完整的管理流程和標準化服務。儘管滲透測試的方法各不相同,但依然有一些標準化的方法體系規範,而對於企業內部安全部門在提供安全測試服務時,依然有可取之處。
  • 【滲透實戰】利用Discord桌面應用程式漏洞鏈,進行遠程代碼執行攻擊
    一、缺少上下文隔離研究人員在對Electron app進行滲透測試時,通常都會先檢查BrowserWindow API選項,該選項被用於創建瀏覽器窗口。通過檢查該選項思考,當可以在渲染器上執行任意JavaScript時,如何實現RCE。
  • 滲透測試Tips
    管理員用於管理組織中的Exchange的Web控制臺/eWS/「Exchange Web Services」 Exchange Web Service,實現客戶端與服務端之間基於HTTP的SOAP交互/mapi/ Outlook連接Exchange的默認方式,在2013和2013之後開始使用,2010 sp2同樣支持/microsoft-Server-ActiveSync/ 用於行動應用程式訪問電子郵件
  • Metasploit滲透測試實驗報告
    ;模擬灰盒測試對DVSSC(定V)公司的網絡進行滲透,最終得到系統權限,並有效開展後滲透攻擊。  2.在滲透過程中逐漸掌握科學的滲透測試方法,即 PTES標準滲透測試方法七個階段:  前期交互階段(跳過)  情報搜集階段  威脅建模階段  漏洞分析階段  滲透攻擊階段  後滲透攻擊階段  報告階段;  3.在滲透測試過程中逐漸清晰滲透所要求掌握的技能,有針對有目的的進行初步學習
  • 滲透技巧——Windows系統文件執行記錄的獲取與清除
    站在滲透的角度,當獲得了一臺Windows主機的權限後,需要全面了解這臺Windows主機的信息,文件執行記錄是重要的部分。而站在防禦的角度,文件執行記錄包含系統的重要信息,對其進行針對性的清除很有必要。所以本文將嘗試對Windows主機(Win7及以上系統)常見文件執行記錄的位置進行整理,嘗試獲取並清除單條記錄,分析利用思路,總結防禦方法。
  • Pentoo - 專為滲透測試和安全評估Linux發行版
    來自:Linux迷 https://www.linuxmi.com/Pentoo是基於Linux 的開源Live CD和Live USB Gentoo作業系統,專為滲透測試和安全評估領域的專家設計如果您是新手,則無需安裝即可在實時模式下對其進行測試。如果您是專家,則此處提供所有工具,以後也可以下載。如果您是專業的滲透測試人員,或者是出於娛樂目的而做,那麼這才是適合您的發行版。請注意,如果您喜歡冒險並且喜歡探索,那麼此發行版值得一試。
  • Azure應用程式網關V2版本 返回HTTP Code 504的問題排查分析
    >✓重寫 HTTP(S) 標頭✓基於 URL 的路由✓✓多站點託管✓✓流量重定向✓✓Web 應用程式防火牆 (WAF)✓✓WAF 自定義規則✓傳輸層安全性 (TLS)/安全套接字層 (SSL) 終止✓✓端到端 TLS 加密✓✓會話相關性✓✓自定義錯誤頁✓✓WebSocket 支持✓✓HTTP/2 支持✓✓連接清空✓✓案例問題分析排查客戶的站點部署在Azure上,前端部署了應用程式網關
  • Vega - Web應用程式安全掃描程序
    Vega是一款免費的開源Web安全掃描器和Web安全測試平臺,用於測試Web應用程式的安全性。這些模塊可以執行諸如自動提交模糊參數的請求,例如測試跨站點腳本(XSS)或SQL注入等事情。攔截代理攔截代理允許詳細分析瀏覽器與應用程式的交互。啟用時,代理會將本地主機作為代理伺服器進行偵聽。當瀏覽器使用Vega代理時,Vega可以看到請求和響應。Vega可以被告知設置「斷點」,傳出請求(來自瀏覽器)或傳入響應(來自伺服器)的攔截標準。