普及情报分析概念和maltego软件使用方法

情报分析概念

广义上情报分析是对全源数据进行综合、评估、分析和解读,将处理过的信息转化为情报以满足已知或预期用户需求的过程。
实际上对于网络空间情报分析主要对于目标的ip,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。

maltego

Maltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上

在kali中默认安装了maltego软件,可以直接在终端输入maltego进行启动

首次使用maltego需要注册

注册网站:

https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php

域名类(方式一)
单击标签machines
弹出对话框选择FootprintL3,点击next
输入要进行收集的域名,点击finish
点击finish以后系统会自动收集关于该域名的互联网信息

通用类(方式二)
新建“graph”(ctrl+T)
在左侧选择对应的种类,拖入图中
双击并修改信息(比如域名)
选择指定的“transforms”

收集结果
从域名出发,收集网页、AS号、网络段、邮件服务器、地点等

收集完成以后依然还可以继续对每个点继续探测
探测方法:右键节点->点击AII Trasnsforms弹出的下拉列表中点击相应收集点即可立刻探测

左侧界面同样可以添加要是搜集信息点,如:IPNS记录,A记录,邮箱
使用方法:选中某个收集点拖放到右边的界面,然后双击输入要探测
的信息,同时右键选择该节点然后在弹出的列表中选择探测方法
如果收集到的信息和其他一样,maltego会自动关联

同时malego可以关联shodan搜索引擎,输入自己的key以后,可以
使用shodan数据库探测

maltego探测完毕以后可以导出探测数据,点击左上方的maltego图标弹出的下拉列表中export,然后紧接着选择GenerateRoport
导出格式为PDF,输入名称,点击save
双击打开保存的信息,可以查看到信息异常丰富

信息收集 ——情报分析相关推荐

  1. Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

    [网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...

  2. 渗透测试与攻防对抗-信息收集与社工技巧

    文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...

  3. Oracle执行计划突变诊断之统计信息收集问题

    Oracle执行计划突变诊断之统计信息收集问题 1.  情形描述 DB version:11.2.0.4 WITH SQL1 AS(SELECT LAC,CI,TO_NUMBER(C.LONGITUD ...

  4. 开源助力!武汉新型冠状病毒防疫开源信息收集平台

    我们发起wuhan2020开源项目,收集经过审核与确认过的武汉新型冠状病毒防疫相关信息,望众程序员与开发者可以齐心协力,加入我们,共克时艰,项目地址: https://github.com/wuhan ...

  5. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  6. OSNIT信息收集分析框架OSRFramework

     OSNIT信息收集分析框架OSRFramework OSNIT是一种从公开的信息资源搜集信息的有效方式.Kali Linux集成了一款专用分析工具集OSRFramework.该工具集包含多个常用工具 ...

  7. 网络数据包信息收集工具ferret-sidejack

    网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息.但是由于各种数据混在一起,不利于渗透测试人员分析.Kali Linux提供了一款信息搜集工具ferret ...

  8. Web应用程序信息收集工具wig

    Web应用程序信息收集工具wig 很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信息搜 ...

  9. 信息收集渠道:文本分享类网站Paste Site

    信息收集渠道:文本分享类网站Paste Site Paste Site是一种专门的文本分享的网站.用户可以将一段文本性质的内容(如代码)上传到网站,然后通过链接分享给其他用户.这一点很类似于现在的优酷 ...

最新文章

  1. 抓取网页的脚本 【修复】
  2. 爱立信与Ooredoo签署5G新框架协议
  3. pythonspark集群模式运行_有关python numpy pandas scipy 等 能在YARN集群上 运行PySpark
  4. MySQL中的日志类型(二)-General query log
  5. 编程加速服务器_FPGA加速驱动新时代的数据洪流,下篇
  6. python拼写_python 拼写检查器
  7. boot入门思想 spring_(第一讲)Spring Initializr-快速入门Spring Boot的最好选择
  8. 转载:Windows Phone 7 资源汇总(超全)
  9. libjingle源码解析(3)-【PseudoTcp】建立UDP之上的TCP(1):连接和关闭
  10. 单个H扩展到多个H时,机器学习的保证
  11. matlab钉子链条,MatLab的Galton钉板问题训练报告 终极版
  12. HarmonyOS的定义是什么?
  13. 关于分销体系是怎么理解的?
  14. location选择收货地址
  15. distinct返回null报错_distinct
  16. 如何使用python视频_如何使用python网络爬虫抓取视频?
  17. eclipse开发android入门学习
  18. 【无敌浪子】python爬取足球赛事数据
  19. python函数五要素_Python---基本掌握要素(《Python编程从入门到实践》)
  20. 200行纯C++代码构建一个捕鱼游戏「源码已打包」

热门文章

  1. wifi信号增强android,WiFi信号增强大师APP
  2. item不可见 recycleview_RecyclerView不显示Item
  3. ant design pro 5_iPhone12/Pro现已在天猫旗舰店下架
  4. 大年初一,给大家发1000红包!
  5. 二极管为什么单向导电?
  6. 来看看,他的嵌入式之旅!
  7. java反射头文件_编程基础知识——C++能不能支持Java和ObjC的反射?
  8. python json unicode_python2下解决json的unicode编码问题
  9. android九宫格密码源码,Android九宫格解锁的实现
  10. ssd网络结构_封藏的SSD(Single Shot MultiBox Detector)笔记