使用Maltego进行互联网情报搜集（入门篇）

　　Maltego是一款非常适宜渗透测试人员和取证剖析人员的优秀工具，其主要功能是开源情报搜集和取证。

　　比起其它的情报搜集工具，Maltego变得愈发不同而且功能强悍，因为它除了可以手动搜集到所需信息，而且可以将搜集的信息可视化，用一种愈发美观的形式将结果呈现给使用者。

　　接下来，我们来介绍下怎样使用Maltego来进行情报搜集吧。

　　这里我使用的是Kali Linux中外置的Maltego：

　　第一次使用时须要登录，所以须要先进行。

　　接着你就可以看见maltego的主界面，在界面右边，有一些附加功能，当你要进行更中级的情报搜集时，你可以安装并使用它，不过它们都须要API。

　　然后点击maltego的主图标，选择New来创建一个新项目：

　　你可以选择你所须要的模式，有许多选项可供选择，我这儿选择Footprint L3，然后点击next：

　　接着提供一个域名，然后点击finish。

　　接着maltego将会开始自动化地搜集这个域名的信息，并且为所搜集的信息创建一个可视化地图

　　我们将其放大，以便更清晰地查看所搜集的信息。你可以看见许多有用的信息，比如DNS信息，邮件服务器，IP，用户，电子邮箱ID，网络等。

　　我们可以继续更深入地挖掘这个域名的信息。让我们看一看媒体和新闻出版商对这个域名有过什么报导。