Maltego是一款十分适合渗透测试人员和取证分析人员的优秀工具，其主要功能是开源情报收集和取证。

比起其它的情报收集工具，Maltego显得格外不同并且功能强大，因为它不仅可以自动收集到所需信息，而且可以将收集的信息可视化，用一种格外美观的方式将结果呈现给使用者。其实就是拓扑图啦。

kali版maltego

这里我使用的是Kali Linux中内置的Maltego：

第一次使用时需要登陆，所以需要先进行注册。注册需要fq，请自备梯子

接着你就可以看到maltego的主界面，在界面右侧，有一些附加功能，当你要进行更高级的情报收集时，你可以安装并使用它，不过它们都需要API。需要自己下载安装，而且，下载和安装的时候，可能还需要fq，否则核心功能会无法使用

我的就是大部分都安装了，有的需要key，可以自己到网站上申请

使用方法

如果只是单纯的扫描收集拓扑，就按照以下方法

• 然后点击maltego的主图标，选择New来创建一个新项目：

• 然后将Domain这个拖动到中心

• 然后在上方点击切换到machines栏

• 然后点击run machine

fotprint L1 查询一级域名

2就是二级

3就是三级

然后可以设置想要扫描的网站，然后就会以拓扑图的方式显示出来，我用了其他的图代替了

示意图

此外，扫描速度根据你的网络情况，我在校园网就扫的贼慢，笑哭

当然这个工具不仅仅有这一点功能，还是得靠自己去发掘鸭