有段時間沒學Kali里面的工具了
以前做信息收集的時候呢,忘記了兩個很強大的工具:Maltego、Exiftool
先來看看Maltego:
這個工具不僅可以方便地收集DNS信息等等,強大地地方還在於可以具體形象地展示出來
具體簡介可以百度,下面介紹使用方法
第一次打開Maltego的話,必須要登陸一個賬號
所以要注冊
這里有一個大坑!!!
注冊網站可以正常上去,不過點擊注冊按鈕的時候呢,顯示沒有輸入驗證碼
我奇怪了,哪里有輸入驗證碼的地方?后來,我發現了
這個驗證碼是谷歌支持的,必須要翻牆才能注冊,難受
進入Maltego之后呢,首先是選擇模板,公司,指紋,郵箱等等
我這里不用這些模板,點擊左上角直接新建一個項目:
左邊這一欄是可以拖拽上去的!
我下面隨便做幾個示例,相信大家都會明白怎么使用:
從左邊托上去一個DNS name組件,然后雙擊重命名為sina.com,右鍵查詢DNS信息
查詢到結果之后,可以再點擊右鍵查詢MX記錄:
搜出3條MX記錄之后呢,我們還可以拖動他們來做一個滿意的布局:
我可以再次右鍵來搜索NS記錄:
以此類推,點擊右鍵可以查詢到很多有用的DNS信息
接下來看看下一級還能查些什么?
可以查到IP地址,甚至可以查到其他的一些信息
這是以一個DNS Name組件開始的信息收集,下面用其他的組件來做一做:
比如我以一個網站開始,可以得到IP和搭建網站的技術等等:
這里我隨便找了個網站,得到IP,得到網站的搭建技術(.Net IIS)
后邊還有一些有用的組件:
人,電話,甚至一些社交工具等等
而我們可以將這些組件進行組合,而得到一個直觀的信息
接下來呢,我們看看下一個工具:Exiftool
這個工具可以識別出一些我們在一般情況下無法識別的圖片中的信息
例如,我這里隨便搞了一張截圖,然后試試:
只是一張很普通的圖片我們卻得到了這么多的信息,這個工具確實強大
這里是截圖,如果是相機拍攝的,設置可以識別出拍攝地點,相機類型,拍攝時間等等
不過,這個工具不是Kali自帶的:
我們需要apt-get install exiftool
一路點擊Y即可完成