有段时间没学Kali里面的工具了

以前做信息收集的时候呢,忘记了两个很强大的工具:Maltego、Exiftool

先来看看Maltego:

这个工具不仅可以方便地收集DNS信息等等,强大地地方还在于可以具体形象地展示出来

具体简介可以百度,下面介绍使用方法

第一次打开Maltego的话,必须要登陆一个账号

所以要注册

这里有一个大坑!!!

注册网站可以正常上去,不过点击注册按钮的时候呢,显示没有输入验证码

我奇怪了,哪里有输入验证码的地方?后来,我发现了

这个验证码是谷歌支持的,必须要FQ才能注册,难受

进入Maltego之后呢,首先是选择模板,公司,指纹,邮箱等等

我这里不用这些模板,点击左上角直接新建一个项目:

左边这一栏是可以拖拽上去的!

我下面随便做几个示例,相信大家都会明白怎么使用:

从左边托上去一个DNS name组件,然后双击重命名为sina.com,右键查询DNS信息

查询到结果之后,可以再点击右键查询MX记录:

搜出3条MX记录之后呢,我们还可以拖动他们来做一个满意的布局:

我可以再次右键来搜索NS记录:

以此类推,点击右键可以查询到很多有用的DNS信息

接下来看看下一级还能查些什么?

可以查到IP地址,甚至可以查到其他的一些信息

这是以一个DNS Name组件开始的信息收集,下面用其他的组件来做一做:

比如我以一个网站开始,可以得到IP和搭建网站的技术等等:

这里我随便找了个网站,得到IP,得到网站的搭建技术(.Net IIS)

后边还有一些有用的组件:

人,电话,甚至一些社交工具等等

而我们可以将这些组件进行组合,而得到一个直观的信息

接下来呢,我们看看下一个工具:Exiftool

这个工具可以识别出一些我们在一般情况下无法识别的图片中的信息

例如,我这里随便搞了一张截图,然后试试:

只是一张很普通的图片我们却得到了这么多的信息,这个工具确实强大

这里是截图,如果是相机拍摄的,设置可以识别出拍摄地点,相机类型,拍摄时间等等

不过,这个工具不是Kali自带的:

我们需要apt-get install exiftool

一路点击Y即可完成

Kali学习笔记32:Maltego、Exiftool的更多相关文章

  1. Effective STL 学习笔记 32 ~ 33

    Effective STL 学习笔记 32 ~ 33 */--> div.org-src-container { font-size: 85%; font-family: monospace; ...

  2. java WEB学习笔记32:HttpSession 接口常用方法 及 HttpServletRequest接口中的Session方法 Demo

    本博客为原创:综合 尚硅谷(http://www.atguigu.com)的系统教程(深表感谢)和 网络上的现有资源(博客,文档,图书等),资源的出处我会标明 本博客的目的:①总结自己的学习过程,相当 ...

  3. Kali学习笔记27:Burpsuite(上)

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 如果我只能选择一款工具进行Web渗透,那么一定就是Bu ...

  4. Kali学习笔记25:Arachni使用(实现分布式扫描)

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 Arachni不同于上次介绍的nikto和skipfi ...

  5. Kali学习笔记39:SQL手工注入(1)

    终于到了SQL注入 最大的.最经典的.最常见的Web漏洞就是SQL注入漏洞 SQL注入的原理这里就不说了,百度 打开DVWA,SQL注入测试模块 测试单引号,发现出错,于是想到测试语句: 1' or ...

  6. Kali学习笔记31:目录遍历漏洞、文件包含漏洞

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 目录遍历漏洞: 应用程序如果有操作文件的功能,限制不严 ...

  7. Kali学习笔记30:身份认证与命令执行漏洞

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 实验环境: Kali机器:192.168.163.13 ...

  8. Kali学习笔记29:默认安装漏洞

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 默认安装漏洞: 早期Windows默认自动开启很多服务 ...

  9. Kali学习笔记26:OWASP_ZAP

    文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 OWASP_ZAP扫描器不同于之前介绍的Web扫描器: ...

随机推荐

  1. Oracle使用触发器和mysql中使用触发器的比较

    一.触发器 1.触发器在数据库里以独立的对象存储, 2.触发器不需要调用,它由一个事件来触发运行 3.触发器不能接收参数 --触发器的应用 举个例子:校内网.开心网.facebook,当你发一个日志, ...

  2. python ftp 传输文件

    # -*- coding: utf-8 -*- # 本地bytes 数据上报服务器同时创建文件from ftplib import FTP import time, _io from constant ...

  3. mongodb的配置文件详解()

    官方地址  https://docs.mongodb.com/manual/reference/configuration-options/#configuration-file 以下页面描述了Mon ...

  4. ldd源码编译出现的问题

    1.Fix it to use EXTRA_CFLAGS.  Stop 1). # make KBUILD_NOPEDANTIC=12). Relace all CFLAGS with EXTRA_C ...

  5. select标签操作

    //遍历select标签 WebElement select = driver.findElement(By.tagName("select")); List<WebElem ...

  6. 获取window.location.href中传的值,并且转换成json数据使用

    做个记录保存一下,以免以后再次用到忘记了. function locVal(){ var url=window.location.href; if (url.indexOf('?')==-1)retu ...

  7. Cordova配置与WebApp混合开发环境配置

    好久都没来更新随笔了,这阵子比较忙,不过还是在不断的学习当中,今天给大家分享一下Cordova的配置与搭建WebApp混合开发环境的配置. 准备好了吗?让我们一步步来咯!!! 1.配置JDK环境 用的 ...

  8. web安全系列4:google语法

    这是web安全的第四篇,欢迎翻看前面几篇. 前面我们介绍了一些和HTTP有关知识,那么一个疑问就是黑客要做的第一件是什么?其实很简单,确定一个目标,然后搜集信息. 这很容易理解,我们无论做什么都得先有 ...

  9. Parsing error was found in mapping #{}. Check syntax #{property|(expression), var1=value1, var2=val错误

    xml中有一个语法错误,整个都错了, 虽然只调用了select查询的方法,但是update中也有语法错误

  10. ubuntu 安装vue+element

    1.安装npm sudo apt install npm 检测安装npm -v 因为npm安装软件慢,可设置淘宝镜像 npm config set registry https://registry. ...