Maltego 是一款功能强大的开源情报(OSINT)收集与关联分析工具 ,广泛用于网络安全、数字取证、威胁情报、渗透测试和调查领域。它由南非的 Paterva 公司开发 ,主要特点是通过图形化界面将复杂的信息以节点图谱的形式展现出来,帮助用户快速发现隐藏的关系。
🧰 Maltego 简介
🔍 核心功能
信息收集(Reconnaissance)
- 支持从多个公开数据源中提取信息,如:
- WHOIS 查询
- DNS 记录查询
- IP 地址地理位置
- 社交媒体账户(LinkedIn、Twitter等)
- 域名注册信息
- 子域名枚举
- 电子邮件地址查找
- GitHub 提交记录等
可视化图谱展示
自动化与扩展性
支持通过本地或远程服务器运行的 Transforms(转换器) 自动执行信息收集任务。
可编写自定义 Transform(使用 Python、Shell、API 调用等方式),集成自己的数据源或 API。
提供官方 Transform Hub,支持社区和商业 Transform 扩展。
多平台支持
协作与团队共享
📦 版本介绍
| 版本 | 功能 | 是否免费 |
|---|
| Maltego One | 基础版,适合个人学习 | ✅ 免费 |
| Maltego XL | 高级版,支持团队协作、更多 Transform | ❌ 付费 |
| Maltego Web | 在线浏览器版本 | ✅ 免费试用 + 付费升级 |
| Maltego CTIM | 企业级威胁情报管理解决方案 | ❌ 商业授权 |
🧪 使用场景
网络安全评估
- 渗透测试前期信息搜集,绘制目标网络拓扑。
- 发现潜在攻击面(如子域名、员工邮箱、社交媒体账号等)。
威胁情报分析
数字取证
品牌监控
社会工程学(SE)
🛠️ 常见 Transform 类型
| 类别 | 示例 |
|---|
| DNS | 子域名扫描、DNS 解析 |
| WHOIS | 域名注册信息、IP 注册商 |
| People & Social Media | LinkedIn 查找、Twitter 用户关联 |
| Email | 邮箱格式猜测、邮箱验证 |
| Infrastructure | IP 地理位置、AS 号查询 |
| Code Repositories | GitHub 用户、代码提交历史 |
| Malware & Threat Intelligence | VirusTotal 检查、C2 服务器关联 |
