Kali学习笔记32:Maltego、Exiftool
有段时间没学Kali里面的工具了
以前做信息收集的时候呢,忘记了两个很强大的工具:Maltego、Exiftool
先来看看Maltego:
这个工具不仅可以方便地收集DNS信息等等,强大地地方还在于可以具体形象地展示出来
具体简介可以百度,下面介绍使用方法
第一次打开Maltego的话,必须要登陆一个账号
所以要注册
这里有一个大坑!!!
注册网站可以正常上去,不过点击注册按钮的时候呢,显示没有输入验证码
我奇怪了,哪里有输入验证码的地方?后来,我发现了
这个验证码是谷歌支持的,必须要FQ才能注册,难受
进入Maltego之后呢,首先是选择模板,公司,指纹,邮箱等等
我这里不用这些模板,点击左上角直接新建一个项目:
左边这一栏是可以拖拽上去的!
我下面随便做几个示例,相信大家都会明白怎么使用:
从左边托上去一个DNS name组件,然后双击重命名为sina.com,右键查询DNS信息
查询到结果之后,可以再点击右键查询MX记录:
搜出3条MX记录之后呢,我们还可以拖动他们来做一个满意的布局:
我可以再次右键来搜索NS记录:
以此类推,点击右键可以查询到很多有用的DNS信息
接下来看看下一级还能查些什么?
可以查到IP地址,甚至可以查到其他的一些信息
这是以一个DNS Name组件开始的信息收集,下面用其他的组件来做一做:
比如我以一个网站开始,可以得到IP和搭建网站的技术等等:
这里我随便找了个网站,得到IP,得到网站的搭建技术(.Net IIS)
后边还有一些有用的组件:
人,电话,甚至一些社交工具等等
而我们可以将这些组件进行组合,而得到一个直观的信息
接下来呢,我们看看下一个工具:Exiftool
这个工具可以识别出一些我们在一般情况下无法识别的图片中的信息
例如,我这里随便搞了一张截图,然后试试:
只是一张很普通的图片我们却得到了这么多的信息,这个工具确实强大
这里是截图,如果是相机拍摄的,设置可以识别出拍摄地点,相机类型,拍摄时间等等
不过,这个工具不是Kali自带的:
我们需要apt-get install exiftool
一路点击Y即可完成
Kali学习笔记32:Maltego、Exiftool的更多相关文章
- Effective STL 学习笔记 32 ~ 33
Effective STL 学习笔记 32 ~ 33 */--> div.org-src-container { font-size: 85%; font-family: monospace; ...
- java WEB学习笔记32:HttpSession 接口常用方法 及 HttpServletRequest接口中的Session方法 Demo
本博客为原创:综合 尚硅谷(http://www.atguigu.com)的系统教程(深表感谢)和 网络上的现有资源(博客,文档,图书等),资源的出处我会标明 本博客的目的:①总结自己的学习过程,相当 ...
- Kali学习笔记27:Burpsuite(上)
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 如果我只能选择一款工具进行Web渗透,那么一定就是Bu ...
- Kali学习笔记25:Arachni使用(实现分布式扫描)
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 Arachni不同于上次介绍的nikto和skipfi ...
- Kali学习笔记39:SQL手工注入(1)
终于到了SQL注入 最大的.最经典的.最常见的Web漏洞就是SQL注入漏洞 SQL注入的原理这里就不说了,百度 打开DVWA,SQL注入测试模块 测试单引号,发现出错,于是想到测试语句: 1' or ...
- Kali学习笔记31:目录遍历漏洞、文件包含漏洞
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 目录遍历漏洞: 应用程序如果有操作文件的功能,限制不严 ...
- Kali学习笔记30:身份认证与命令执行漏洞
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 实验环境: Kali机器:192.168.163.13 ...
- Kali学习笔记29:默认安装漏洞
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 默认安装漏洞: 早期Windows默认自动开启很多服务 ...
- Kali学习笔记26:OWASP_ZAP
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 OWASP_ZAP扫描器不同于之前介绍的Web扫描器: ...
随机推荐
- my new blog
博客迁移至: https://www.dboop.com/
- Mysql InnoDB下的两种行锁
今天例举2种常见的Mysql InnoDB下的行锁 现有表dr_test(id pk, name) 数据是 1 zhangsan2 lisi3 wangwu 例子1 事务1 update dr_tes ...
- 201771010134杨其菊《面向对象程序设计(java)》第十五周学习
第十五周学习总结 第一部分:理论知识 JAR文件: 应用程序首选项存储: Java Web Start JAR文件: 1.Java程序的打包:程序编译完成后,程序员将.class文件压缩打包为.jar ...
- GUI学习之五——QAbstractButton类学习笔记
今天总结一下AbstractButton类的学习笔记. 一.描述 AbstractButton是对各种按键的抽象类他的继承关系是这样的 首先,QAbstractButton继承了QWidget类的各种 ...
- 原来这就是 UI 设计师的门槛
本文主要分享 UI 设计师入行的一些个人经验指南,希望可以带给新入行业的设计师一点帮助! 写在前面 随着互联网的不断发展,特别是移动互联网的不断成熟,视觉设计师也进行了迭代与细分.衍生出的 UI 设计 ...
- Asp.net Zero 应用实战-最初部署问题
此时用的是aspnet-zero-core-4.3.0 1.前两天vs2017刚刚最新升级了,打开后就报错,然后就根据提示把每个项目文件中添加了 <PropertyGroup> <E ...
- Docker学习笔记:基础
docker的概念 :docker是一个可供开发者在容器中 开发 部署 运行 应用的一个平台.通过使用Linux容器去部署应用的方式称为容器化. 基础概念 Images and Container i ...
- python语法之正则
1.正则表达式是用来干嘛的? 用来匹配字符串的 ,其中正则是意思是模糊匹配. 就其本质而言,正则表达式(或 RE)是一种小型的.高度专业化的编程语言,(在Python中)它内嵌在Python中,并通 ...
- (PMP)第4章-----项目整合管理
4.1 制定项目章程 输入 工具与技术 输出 1.商业文件 (商业论证,效益管理计划) 1.专家判断 1.项目章程 2.协议 2.数据收集 (头脑风暴,焦点小组,访谈) 2.假设日志 3.事业环境因素 ...
- django建立管理系统之五----单页ajax数据交互
ajax数据提交: 需求: 1. 点击ajax方式提交后数据提交到后台数据库,并且在前台实现数据更新 a.可以用刷新页面来实现数据页面的更新 对应的html,实现局部刷新(可以用刷新页面实现,例如 $ ...