Maltego是一款十分适合渗透测试人员和取证分析人员的优秀工具,其主要功能是开源情报收集和取证。比起其它的情报收集工具,Maltego显得格外不同并且功能强大,因为它不仅可以自动收集到所需信息,而且可以将收集的信息可视化,用一种格外美观的方式将结果呈现给使用者。其实就是拓扑图啦。kali版maltego这里我使用的是Kali Linux中内置的Maltego:第一次使用时需要登陆,所以需要先进行注册。注册需要fq,请自备梯子接着你就可以看到maltego的主界面,在界面右侧,有一些附加功能,当你要进行更高级的情报收集时,你可以安装并使用它,不过它们都需要API。需要自己下载安装,而且,下载和安装的时候,可能还需要fq,否则核心功能会无法使用我的就是大部分都安装了,有的需要key,可以自己到网站上申请使用方法如果只是单纯的扫描收集拓扑,就按照以下方法然后点击maltego的主图标,选择New来创建一个新项目:然后将Domain这个拖动到中心然后在上方点击切换到machines栏然后点击run machinefotprint L1 查询一级域名2就是二级3就是三级然后可以设置想要扫描的网站,然后就会以拓扑图的方式显示出来,我用了其他的图代替了示意图此外,扫描速度根据你的网络情况,我在校园网就扫的贼慢,笑哭当然这个工具不仅仅有这一点功能,还是得靠自己去发掘鸭