Kali学习笔记32：Maltego、Exiftool

有段时间没学Kali里面的工具了

以前做信息收集的时候呢，忘记了两个很强大的工具：Maltego、Exiftool

先来看看Maltego：

这个工具不仅可以方便地收集DNS信息等等，强大地地方还在于可以具体形象地展示出来

具体简介可以百度，下面介绍使用方法

第一次打开Maltego的话，必须要登陆一个账号

所以要注册

这里有一个大坑！！！

注册网站可以正常上去，不过点击注册按钮的时候呢，显示没有输入验证码

我奇怪了，哪里有输入验证码的地方？后来，我发现了

这个验证码是谷歌支持的，必须要FQ才能注册，难受

进入Maltego之后呢，首先是选择模板，公司，指纹，邮箱等等

我这里不用这些模板，点击左上角直接新建一个项目：

左边这一栏是可以拖拽上去的！

我下面随便做几个示例，相信大家都会明白怎么使用：

从左边托上去一个DNS name组件，然后双击重命名为sina.com，右键查询DNS信息

查询到结果之后，可以再点击右键查询MX记录：

搜出3条MX记录之后呢，我们还可以拖动他们来做一个满意的布局：

我可以再次右键来搜索NS记录：

以此类推，点击右键可以查询到很多有用的DNS信息

接下来看看下一级还能查些什么？

可以查到IP地址，甚至可以查到其他的一些信息

这是以一个DNS Name组件开始的信息收集，下面用其他的组件来做一做：

比如我以一个网站开始，可以得到IP和搭建网站的技术等等：

这里我随便找了个网站，得到IP，得到网站的搭建技术（.Net IIS）

后边还有一些有用的组件：

人，电话，甚至一些社交工具等等

而我们可以将这些组件进行组合，而得到一个直观的信息

接下来呢，我们看看下一个工具：Exiftool

这个工具可以识别出一些我们在一般情况下无法识别的图片中的信息

例如，我这里随便搞了一张截图，然后试试：

只是一张很普通的图片我们却得到了这么多的信息，这个工具确实强大

这里是截图，如果是相机拍摄的，设置可以识别出拍摄地点，相机类型，拍摄时间等等

不过，这个工具不是Kali自带的：

我们需要apt-get install exiftool

一路点击Y即可完成