Kali学习笔记32:Maltego、Exiftool
有段时间没学Kali里面的工具了
以前做信息收集的时候呢,忘记了两个很强大的工具:Maltego、Exiftool
先来看看Maltego:
这个工具不仅可以方便地收集DNS信息等等,强大地地方还在于可以具体形象地展示出来
具体简介可以百度,下面介绍使用方法
第一次打开Maltego的话,必须要登陆一个账号
所以要注册
这里有一个大坑!!!
注册网站可以正常上去,不过点击注册按钮的时候呢,显示没有输入验证码
我奇怪了,哪里有输入验证码的地方?后来,我发现了
这个验证码是谷歌支持的,必须要FQ才能注册,难受
进入Maltego之后呢,首先是选择模板,公司,指纹,邮箱等等
我这里不用这些模板,点击左上角直接新建一个项目:
左边这一栏是可以拖拽上去的!
我下面随便做几个示例,相信大家都会明白怎么使用:
从左边托上去一个DNS name组件,然后双击重命名为sina.com,右键查询DNS信息
查询到结果之后,可以再点击右键查询MX记录:
搜出3条MX记录之后呢,我们还可以拖动他们来做一个满意的布局:
我可以再次右键来搜索NS记录:
以此类推,点击右键可以查询到很多有用的DNS信息
接下来看看下一级还能查些什么?
可以查到IP地址,甚至可以查到其他的一些信息
这是以一个DNS Name组件开始的信息收集,下面用其他的组件来做一做:
比如我以一个网站开始,可以得到IP和搭建网站的技术等等:
这里我随便找了个网站,得到IP,得到网站的搭建技术(.Net IIS)
后边还有一些有用的组件:
人,电话,甚至一些社交工具等等
而我们可以将这些组件进行组合,而得到一个直观的信息
接下来呢,我们看看下一个工具:Exiftool
这个工具可以识别出一些我们在一般情况下无法识别的图片中的信息
例如,我这里随便搞了一张截图,然后试试:
只是一张很普通的图片我们却得到了这么多的信息,这个工具确实强大
这里是截图,如果是相机拍摄的,设置可以识别出拍摄地点,相机类型,拍摄时间等等
不过,这个工具不是Kali自带的:
我们需要apt-get install exiftool
一路点击Y即可完成
转载于:https://www.cnblogs.com/xuyiqing/p/10342769.html
Kali学习笔记32:Maltego、Exiftool相关推荐
- 影像组学视频学习笔记(32)-使用SimpleITK进行N4偏置场校正、Li‘s have a solution and plan.
作者:北欧森林 链接:https://www.jianshu.com/p/ae0f502dc146 来源:简书,已获授权转载 RadiomicsWorld.com "影像组学世界" ...
- Kali学习笔记31:目录遍历漏洞、文件包含漏洞
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 目录遍历漏洞: 应用程序如果有操作文件的功能,限制不严 ...
- Kali学习笔记21:缓冲区溢出实验(漏洞发现)
上一篇文章,我已经做好了缓冲区溢出实验的准备工作: https://www.cnblogs.com/xuyiqing/p/9835561.html 下面就是Kali虚拟机对缓冲区溢出的测试: 已经知道 ...
- 学习笔记(32):Python网络编程并发编程-线程queue
立即学习:https://edu.csdn.net/course/play/24458/296449?utm_source=blogtoedu 线程queue 一·:Queue先进先出 1.queue ...
- 安卓学习笔记32:实现补间动画
文章目录 零.学习目标 一.安卓实现动画的三种方式 1.补间动画(tween animation) 2.帧式动画(frame animation) 3.属性动画(property animation) ...
- Python学习笔记32:Python线程_多线程的使用_线程执行带有参数的任务
文章目录 线程 1. 线程的介绍 2. 线程的概念 3. 线程的作用 4. 小结 多线程的使用 1. 导入线程模块 2. 线程类Thread参数说明 3. 启动线程 4. 多线程完成多任务的代码 5. ...
- Java学习笔记32
Stack继承了Vector类,Stack类似于"栈",它是一种后进先出(LIFO)的对象堆栈,通过五个操作对类Vector进行扩 展,允许将向量视为堆栈.它提供了通常的push和 ...
- Python自然语言处理学习笔记(32):4.4 函数:结构化编程的基础
4.4 Functions: The Foundation of Structured Programming 函数:结构化编程的基础 Functions provide an effective ...
- Kali学习笔记5:被动信息收集工具集
1.Shodan SHODAN搜索引擎不像百度谷歌等,它们爬取的是网页,而SHODAN搜索的是设备. 物联网使用过程中,通常容易出现安全问题,如果被黑客用SHODAN搜索到,后果不堪设想. 网站:ht ...
最新文章
- POJ-1002 解题报告
- greaterT()和lessT()
- CentOS 7.5 使用 yum 安装 Kubernetes 集群(二)
- java面试请你谈谈mysql_Java面试题之MySQL
- 以太坊2.0存款合约地址余额28.87万ETH,进度达55%
- 装ie9后无法用网银解决办法
- [转载] 深层复制构造函数和浅层复制构造函数区别
- pat 团体天梯 L3-011. 直捣黄龙
- AppUse学习笔记
- 在html5中插入flash,如何将Flash嵌入到HTML5中?
- 2017-2018-2 1723《程序设计与数据结构》助教总结
- 485的信号测试软件,RS485通信测试项目中的压力测试方法、原理及基本测试模型...
- 没有远程桌面客户端访问许可证
- 主内存和工作内存是什么?
- 无盘服务器 显卡,我也来说说网吧配机器该用什么显卡
- 不想周末被工作提醒打扰?你需要这个手机便签消息免打扰设置
- Android APP中保持屏幕不自动灭屏的一种方法
- data:image图片转png与jpg,png转data:image格式。
- android照片编辑软件,美易照片编辑器下载
- 全国二级c语言库理论,全国计算机等级考试二级C语言理论基础习.doc