Maltego信息收集基础教程大学霸内部资料

Maltego信息收集基础教程大学霸内部资料

Maltego信息收集基础教程大学霸内部资料

目  录

目 录
第1章 Maltego基础知识 1
1.1 Maltego概述 1
1.2 安装Maltego工具 1
1.2.1 获取Maltego安装包 1
1.2.2 在Windows下安装 2
1.2.3 在Linux下安装 5
1.3 启动Maltego工具 6
1.3.1 注册账号 6
1.3.2 启动Maltego 7
1.3.3 Maltego工作原理 12
1.3.4 Maltego的界面介绍 12
1.4 配置Maltego 13
1.4.1 更新Maltego 13
第2章 实施信息收集 16
2.1 实体和Transform 16
2.1.1 实体的概念 16
2.1.2 Transform的概念 17
2.2 运行主机 17
2.2.1 运行预设方案 17
2.2.2 收集信息 21
2.2.3 创建空白拓扑图 25
2.3 添加实体 29
2.3.1 添加实体 29
2.3.2 链接线 32
2.3.3 标签（Label） 34
2.3.4 基于实体运行主机 36
2.4 添加注释 38
2.4.1 添加注释 38
2.4.2 显示或隐藏注释 39
第3章 情报拓扑图的分析和整理 40
3.1 实体分析 40
3.1.1 详细信息视图（Detail View） 40
3.1.2 属性视图（Property View） 41
3.2 实体间线条选择和分析 42
3.2.1 线条选择 42
3.2.2 线条分析 42
3.3 情报拓扑整理 44
3.3.1 基本操作选项介绍 44
3.3.2 复制实体 46
3.3.3 粘贴实体 48
3.3.4 复制属性 49
3.3.5 调整大小及对齐 53
3.4 按照视图进行分析 54
3.4.1 图形视图 55
3.4.2 气泡图 55
3.4.3 条目列表 56
3.5 按照组织视图显示分析 57
3.5.1 块状显示 57
3.5.2 分层显示 58
3.5.3 圆形显示 59
3.5.4 组织显示 59
3.5.5 导出图表 60
第4章 管理实体和Transform 64
4.1 管理实体类型 64
4.1.1 导入实体类型 64
4.1.2 导出实体类型 67
4.1.3 编辑实体类型 68
4.1.4 搜索实体 70
4.2 添加实体类型 71
4.2.1 基本模式 72
4.2.2 高级模式 76
4.3 管理Transform 80
4.3.1 启用和禁用Transform 80
4.3.2 Transform服务管理 82
4.3.3 Transform集管理 85
4.4 添加Transform 93
第5章 恶意软件分析类Malware 98
5.1 哈希实体Hash 98
5.1.1 Hash→APTNotes文档（[Threat Miner] Malware to APTNotes） 98
5.1.2 Hash→病毒检测机构（[Threat Miner] Malware to AV Companies (Detected)） 99
5.1.3 Hash→恶意软件上报名称（[Threat Miner] Malware to AV Detections） 99
5.1.4 Hash→域名（[Threat Miner] Malware to Domains） 100
5.1.5 Hash→文件名（[Threat Miner] Malware to Filename） 100
5.1.6 Hash→IP（[Threat Miner] Malware to Hosts） 100
5.1.7 Hash→Imports哈希值（[Threat Miner] Malware to Imphash） 101
5.1.8 Hash→互斥标记（[Threat Miner] Malware to Mutex） 101
5.1.9 Hash→其他算法哈希值（[Threat Miner] Malware to Other Hashes） 101
5.1.10 Hash→注册表键值（[Threat Miner] Malware to Registry Values） 102
5.1.11 Hash→HTTP请求的URL（[Threat Miner] Malware to URL） 103
5.1.12 Hash→域名([Z] Hash to Domains) 103
5.1.13 Hash→病毒检测机构报告([VTPUB]Check Hash Report) 103
5.1.14 Hash→病毒检测机构报告(vtprivCheckHash) 104
5.1.15 Hash→个人信息(Lookup Person from Hash of E-mail Address [v2 FullContact]) 104
第6章 渗透测试类Penetration Testing 105
6.1 服务技术实体BuiltWith Technology 105
6.2 端口实体Port 105
6.3 服务实体Service 106
6.3.1 服务实体→标识（to Banner） 106
6.3.2 服务→端口（to Port） 107
第7章 计算机网络基础结构类Infrastructure 108
7.1 自治系统实体AS 108
7.1.1 AS编号→Netblocks（To Netblocks in this AS[RobTex]） 108
7.1.2 AS编号→公司名称（To Company[Owner]） 109
7.2 标识实体Banner 109
7.2.1 标识→相关的邮件地址（To Email Address[using Search Engine]） 109
7.2.2 标识→有价值的文件（To Files (Interesting) [using Search Engine]） 109
7.2.3 标识→Office文件（To Files (Office) [using Search Engine]） 110
7.2.4 标识→电话号码（To Telephone numbers[using Search Engine]） 110
7.2.5 标识→推文信息（To Tweets [Search Twitter]） 110
7.2.6 标识→普通网站（To Website[using Search Engine]） 110
7.2.7 标识→便签网站（To Websites–specifics(pastebin)[using SE]） 110
7.2.8 标识→IP（to IPs via Shodan[Advanced Search]） 110
7.2.9 标识→IP（to IPs via Shodan[Basic]） 111
7.2.10 标识→标准化人物名称(Normalize Name [v2 FullContact]) 111
7.2.11 标识→发布内容的位置(Normalize to Location [v2 FullContact]) 111
7.3 DNS条目实体DNS Name 112
7.3.1 DNS条目→域（To Domains[DNS]） 112
7.3.2 DNS条目→IP地址（To IP Address [DNS]） 113
7.3.3 DNS条目→Web网站（To Web site [Query port]） 113
7.3.4 DNS条目→列举主机名（To DNS Name[Enumerate hostname numerically]） 114
7.3.5 DNS条目→APTNotes文档（[Threat Miner] DNSName to APTNotes） 114
7.3.6 DNS条目→IP地址（[Threat Miner] DNSName to IP (pDNS)） 115
7.3.7 DNS条目→样例哈希值（[Threat Miner] DNSName to Samples） 115
7.3.8 DNS条目→URL（[Threat Miner] DNSName to URI） 115
7.3.9 DNS条目→Whois信息（[Threat Miner] DNSName to Whois Details） 116
7.4 域名实体Domain 116
7.4.1 域名→有价值的DNS条目（To DNS Name–interesting[using DB]） 117
7.4.2 域名→MX（To DNS Name–MX(mail service)） 117
7.4.3 域名→NS记录（To DNS Name–NS(name service)） 118
7.4.4 域名→SOA记录（To DNS Name–SOA(Start of Authority)） 118
7.4.5 域名→SPF记录（To DNS Name–SPF(sender policy framework)） 118
7.4.6 域名→DNS区域传输（To DNS Name[Attempt zone transfer]） 119
7.4.7 域名→通用DNS条目（To DNS Name[Find common DNS names]） 119
7.4.8 域名→DNS条目（To DNS Name[using DB]） 119
7.4.9 域名→DNS条目（To Using Name Schema dictionary） 120
7.4.10 域名→其他顶级域（To Domain[Find other TLDs]） 120
7.4.11 域名→域（To Domain[DNS]） 121
7.4.12 域名→电子邮件地址（To Email address [From whois info]） 121
7.4.13 域名→通过PGP获取电子邮件地址（To Email addresses [PGP]） 122
7.4.14 域名→通过搜索引擎获取电子邮件地址（To Email addresses[using Search Engine]） 122
7.4.15 域名→包含域名的电子邮件地址（To Emails @domain[using Search Engine]） 123
7.4.16 域名→相关信息（To Entities from WHOIS[IBM Watson]） 123
7.4.17 域名→有价值的文件（To Files (Interesting)[using Search Engine]） 124
7.4.18 域名→Office文件（To Files (Office) [using Search Engine]） 124
7.4.19 域名→人员（To Person[PGP]） 124
7.4.20 域名→通过搜索引擎获取电话号码（To Phone Numbers[using Search Engine]） 125
7.4.21 域名→通过Whois查询获取电话号码（To Phone numbers[From whois info]） 125
7.4.22 域名→网站（To Website using domain[Bing]） 125
7.4.23 域名→快速获取网站（To Website[Quick lookup]） 126
7.4.24 域名→出现域名的网站（To Website mentioning domain[Bing]） 126
7.4.25 域名→APTNotes文档（[Threat Miner] Domain to APTNotes） 126
7.4.26 域名→DNS条目（[Threat Miner] Domain to DNSNames (pDNS)） 126
7.4.27 域名→IP（[Threat Miner] Domain to IP (pDNS)） 127
7.4.28 域名→样例哈希值（[Threat Miner] Domain to Samples） 127
7.4.29 域名→URL（[Threat Miner] Domain to URI） 128
7.4.30 域名→Whois信息（[Threat Miner] Domain to Whois Details） 128
7.4.31 域名→DNS条目（To DNS Names[Via Shodan]） 129
7.4.32 域名→DMS条目（To DNS Names SSL[Via Shodan]） 129
7.4.33 域名→域名服务IP地址（to IPs from Port[Via Shodan]） 129
7.4.34 域名→指定主机名IP地址（to IPs with this hostname[Shodan]） 130
7.4.35 域名→邮件地址([Z] Domain to Email) 130
7.4.36 域名→相关文件的哈希值([Z] Domain to Hash) 131
7.4.37 域名→IPv4地址历史([Z] Domain to IPV4 Address History) 131
7.4.38 域名→历史IPv4/6地址 ([Z] Domain to IPV4/6 Address History) 132
7.4.39 域名→历史IPv6地址 ([Z] Domain to IPV6 Address History) 132
7.4.40 域名→邮件服务器MX ([Z] Domain to Mail Servers) 132
7.4.41 域名→SOA邮件地址记录([Z] Domain to SOA Email) 133
7.4.42 域名→子域名([Z] Domain to Subdomains) 133
7.4.43 域名→关联的样例文件哈希值([VTPUB]Communicating Samples) 134
7.4.44 域名→URL([VTPUB]Detected URLs) 134
7.4.45 域名→曾经使用过域名的IP地址([VTPUB]Domain Resolutions) 135
7.4.46 域名→传播的样例文件哈希值([VTPUB]Downloaded Samples) 135
7.4.47 域名→其他同级域名([VTPUB] Get Domain Siblings) 135
7.4.48 域名→子域([VTPUB]Get Subdomains) 136
7.4.49 域名→包含域名的文件哈希值([VTPUB]String References) 136
7.4.50 域名→公司信息(Lookup Company by Domain [v2 FullContact]) 137
7.5 IPv4实体IPv4 Address 137
7.5.1 IPv4→DNS条目（To DNS Name[Other DNS names]） 138
7.5.2 IPv4→反向DNS查找DNS条目（To DNS Name[Reverse DNS]） 138
7.5.3 IPv4→MX的共享域（To Domain[Sharing this MX]） 138
7.5.4 IPv4→作为NS的域（To Domain[Sharing this NS]） 139
7.5.5 IPv4→电子邮件地址（To Email address[From whois info]） 139
7.5.6 IPv4→相关信息（To Entities from WHOIS[IBM Watson]） 139
7.5.7 IPv4→城市、国家（To Location[city，country]） 140
7.5.8 IPv4→国家（To Location [country]） 140
7.5.9 IPv4→网络地址（To Netblock[Blocks delegated to this IP as NS]） 141
7.5.10 IPv4→网络边界地址（To Netblock[Using natural boundaries]） 141
7.5.11 IPv4→通过路由判断网络地址（To Netblock[Using routing info]） 141
7.5.12 IPv4→通过Whois判断网络地址（To Netblock[Using whois info]） 142
7.5.13 IPv4→电话号码（To Phone Number[From whois info]） 142
7.5.14 IPv4→出现IP地址的网站（To Website mentioning IP(Bing)） 142
7.5.15 IPv4→URL（To Wikipedia Page Edits） 142
7.5.16 IPv4→APTNotes文档（[Threat Miner] IP to APTNotes） 143
7.5.17 IPv4→域名（[Threat Miner] IP to Domain (pDNS)） 144
7.5.18 IPv4→组织信息（[Threat Miner] IP to Organisation） 144
7.5.19 IPv4→SSL证书（[Threat Miner] IP to SSL Certificate） 144
7.5.20 IPv4→样例哈希值（[Threat Miner] IP to Samples） 144
7.5.21 IPv4→URL（[Threat Miner] IP to URI） 145
7.5.22 IPv4→Whois信息（[Threat Miner] IP to Whois Details） 145
7.5.23 IPv4→相关信息（to Shodan Details） 145
7.5.24 IPv4→历史域名 ([Z] IPV4 to Domains and Hostnames) 146
7.5.25 IPv4→NS记录([Z] IPV4 to NS Hostnames) 146
7.5.26 IPv4→关联的样例文件哈希值([VTPUB]Communicating Samples) 146
7.5.27 IPv4→URL([VTPUB]Detected URLs) 147
7.5.28 IPv4→下载样例文件的哈希值([VTPUB]Downloaded Samples) 147
7.5.29 IPv4→曾经使用过该IP地址的域名([VTPUB]IP Resolutions) 148
7.5.30 IPv4→包含IP地址的文件哈希值([VTPUB]String References) 148
7.6 MX记录实体（MX Record） 148
7.6.1 MX记录→列举相同域名DNS条目（To DNS Name[Enumerate hostname numerically]） 149
7.6.2 MX记录→域名（To Domain–DNS） 149
7.6.3 MX记录→曾使用过该MX记录的域名（To Domains[Sharing this MX]） 150
7.6.4 MX记录→IP地址（To IP Address[DNS]） 150
7.6.5 MX记录→Web网站（To Web site[Query port]） 151
7.6.6 MX记录→APTNotes文档（[Threat Miner] DNSName to APTNotes） 151
7.6.7 MX记录→IP地址（[Threat Miner] DNSName to IP (pDNS)） 151
7.6.8 MX记录→样例哈希值（[Threat Miner] DNSName to Samples） 152
7.6.9 MX记录→URL（[Threat Miner] DNSName to URI） 152
7.6.10 MX记录→Whois信息（[Threat Miner] DNSName to Whois Details） 152
7.6.11 MX记录→域([Z] To Domains Sharing a Mail Sever) 152
7.7 NS记录实体（NS Record） 153
7.7.1 NS记录→列举相同域名DNS条目（To DNS Name[Enumerate hostname numerically]） 153
7.7.2 NS记录→域名（To Domain[DNS]） 154
7.7.3 NS记录→曾使用过该NS记录的域名（To Domains[Sharing this NS]） 154
7.7.4 NS记录→IP地址（To IP Address[DNS]） 155
7.7.5 NS记录→网络地址（To Netblock[Blocks delegated to this NS]） 155
7.7.6 NS记录→Web网站（To Web site[Query port]） 155
7.7.7 NS记录→APTNotes文档（[Threat Miner] DNSName to APTNotes） 156
7.7.8 NS记录→IP地址（[Threat Miner] DNSName to IP (pDNS)） 156
7.7.9 NS记录→样例哈希值（[Threat Miner] DNSName to Samples） 156
7.7.10 NS记录→URL（[Threat Miner] DNSName to URI） 156
7.7.11 NS记录→Whois信息（[Threat Miner] DNSName to Whois Details） 156
7.7.12 NS记录→域名([Z] To Domains Sharing a Name Sever) 156
7.8 网区实体Netblock 157
7.8.1 网区→AS号码（To AS number） 157
7.8.2 网区→DNS条目（To DNS Names in netblock[Reverse DNS]） 157
7.8.3 网区→Whois相关信息（To Entities from WHOIS[IBM Watson]） 158
7.8.4 网区→单独的IP地址（To IP Address[Found in Netblock]） 158
7.8.5 网区→城市、国家（To Location[city，country]） 160
7.8.6 网区→国家（To Location [country]） 160
7.8.7 网区→分割Netblock（To Netblock[Cuts Netblock into smaller ones]） 161
7.8.8 网区→URL（To Wikipedia Edits） 162
7.8.9 网区→IP（to IPs[Shodan]） 162
7.9 网址实体URL 163
7.9.1 URL→电子邮件（To Email Addresses[Found on web page]） 163
7.9.2 URL→相关信息（To Entities[IBM Watson]） 163
7.9.3 URL→图像（To Image[Found on webpage]） 164
7.9.4 URL→电话号码（To Phone number[Found on this web page]） 165
7.9.5 URL→服务技术（To Server Technologies[Using BuiltWith]） 165
7.9.6 URL→网站（To Website[Convert]） 165
7.9.7 URL→链接到该网页的网站（To Website[Links on this web page]） 166
7.9.8 URL→别名、IP地址（To Wikipedia Editors） 166
7.9.9 URL→标题（URL to Title） 166
7.9.10 URL→病毒检测机构报告([VTPUB]Check URL Report) 167
7.10 网站跟踪码实体Tracking Code 167
7.10.1 网站跟踪码实体→相同代码的网站（To Other Sites With Same Code） 168
7.11 网站实体Website 168
7.11.1 网站→电子邮件地址（Mirror: Email addresses found） 169
7.11.2 网站→外部链接网站（Mirror: External links found） 169
7.11.3 网站→列举相同DNS条目（To DNS Name[Enumerate hostname numerically]） 169
7.11.4 网站→域（To Domains [DNS]） 170
7.11.5 网站→IP地址（To IP Address [DNS]） 171
7.11.6 网站→服务技术（To Server Technologies[Using BuiltWith]） 171
7.11.7 网站→证书认证代码（To Tracking Codes） 171
7.11.8 网站→URL（To URLs[show Search Engine results]） 172
7.11.9 网站→Web网站（To Web site [Query port]） 172
7.11.10 网站→缩略图（To Website[Replace with thumbnail]） 172
7.11.11 网站→网站的标题（To Website title） 172
7.11.12 网站→APTNotes文档（[Threat Miner] DNSName to APTNotes） 173
7.11.13 网站→IP地址（[Threat Miner] DNSName to IP (pDNS)） 173
7.11.14 网站→样例哈希值（[Threat Miner] DNSName to Samples） 173
7.11.15 网站→URL（[Threat Miner] DNSName to URI） 174
7.11.16 网站→Whois信息（[Threat Miner] DNSName to Whois Details） 174
第8章 位置类Locations 175
8.1 范围实体Ciroular Area 175
8.1.1 范围实体→推文（To Tweets[From Ciroular Area]） 175
8.2 GPS坐标实体GPS Coordinate 176
8.2.1 GPS坐标→范围（To Ciroular Area） 176
8.2.2 GPS坐标→位置（To Location (broad)[Using nominatim.openstreetmap.org]） 176
8.2.3 GPS坐标→位置（To Location[Using nominatim.openstreetmap.org]） 177
8.2.4 GPS坐标→推文（To Tweets[From GPS]） 177
8.3 位置实体Location 178
8.3.1 位置实体→所在国家(Enrich Location [v2 FullContact]) 178
第9章 个人类Personal 180
9.1 别名实体Alias 180
9.1.1 别名→DNS服务名称（To DNS Name[From DynDNS username]） 180
9.1.2 别名→文本实体（To Phrase[Change Entity Type]） 180
9.1.3 别名→社交账户（To Social Account[Using NameChk]） 181
9.1.4 别名→Twitter用户信息（To Twitter Affiliation[Exact]） 181
9.1.5 别名→Twitter用户信息（To Twitter Affiliation[Search Twitter]） 182
9.1.6 别名→维基词条URL（To Wikipedia Edits） 182
9.1.7 别名→域名([Z] Alias to Domains related by Email) 182
9.1.8 别名→包含别名的域名([Z] Alias to Domains/Subdomains) 183
9.1.9 别名→个人名称(Deduce Name from Alias [v2 FullContact]) 183
9.2 文档实体Document 184
9.2.1 文档实体→元信息（Parse meta information） 184
9.2.2 文档实体→相关信息（To Entities[IBM Watson]） 185
9.2.3 文档实体→URL（To URL[Show SE results]） 185
9.2.4 APTNotes文档→域名（[Threat Miner] APTNotes to Domains） 185
9.2.5 APTNotes文档→邮件地址（[Threat Miner] APTNotes to Emails） 186
9.2.6 APTNotes文档→IP地址（[Threat Miner] APTNotes to IP） 186
9.2.7 APTNotes信息→样例哈希值（[Threat Miner] APTNotes to Samples） 187
9.3 邮件地址实体Email Address 187
9.3.1 邮件地址→域名（To Domain [DNS]） 187
9.3.2 邮件地址→PGP服务签名邮件地址（To Email Addresses[PGP (signed)]） 188
9.3.3 邮件地址→PGP服务其他邮件地址（To Email Addresses[PGP]） 188
9.3.4 邮件地址→相关的电子邮件地址（To Email Addresses[using Search Engine]） 188
9.3.5 邮件地址→Flickr账户（To Flickr Account） 188
9.3.6 邮件地址→MySpace账户（To MySpace Account） 189
9.3.7 邮件地址→邮件主人（To Person[Parse separator]） 189
9.3.8 邮件地址→邮件主人（To Person[PGP]） 190
9.3.9 邮件地址→电话号码（To Phone number[using Search Engine]） 190
9.3.10 邮件地址→搜索引擎结果（To URLs[Show search engine results]） 190
9.3.11 邮件地址→网站（To Website[using Search Engine]） 191
9.3.12 验证电子邮件是否存在（Verify email address exists[SMTP]） 191
9.3.13 邮件地址→APTNotes文档（[Threat Miner] Email to APTNotes） 191
9.3.14 邮件地址→域名（[Threat Miner] Email to Domains (Reverse Whois)） 192
9.3.15 邮件地址→域名([Z] Email to Domains) 192
9.3.16 邮件地址→邮件来源（email sources） 192
9.3.17 邮件地址→PeopleMon ID名称（search peoplemon） 193
9.3.18 邮件地址→个人名称(Deduce Name from E-mail [v2 FullContact]) 193
9.3.19 邮件地址→个人信息(Lookup Person by E-mail [v2 FullContact]) 193
9.3.20 邮件地址→验证情况(Verify E-mail [v2 FullContact]) 194
9.4 图片实体Image 195
9.4.1 图片→Exif信息（To Exif Info） 195
9.5 个人实体Person 195
9.5.1 个人→组合邮件地址（To Email Address[Verify common]） 196
9.5.2 个人→邮件地址（To Email Address[PGP]） 196
9.5.3 个人→邮件地址（To Email Address[Bing]） 196
9.5.4 个人→已签名的个人（To Person[PGP (signed)]） 196
9.5.5 个人→电话号码（To Phone Number[Bing]） 197
9.5.6 个人→可能的推特帐号（To Twitter Affiliation[Search Twitter]） 197
9.5.7 个人→最可能的推特帐号（To Twitter Affiliation[Strict]） 197
9.5.8 个人→相关的网站（To Website[Bing]） 198
9.5.9 个人→PeopleMon ID名称（search peoplemon） 198
9.5.10 个人→解析姓和名(Parse First and Last Names of Person [v2 FullContact]) 199
9.5.11 个人→名称统计(Statistics of the Name of Person [v2 FullContact]) 199
9.6 电话号码实体Phone Number 200
9.6.1 电话号码→相关的电子邮件（To Email Address[using Search Engine]） 200
9.6.2 电话号码→相关的电话号码（To Phone Number [using Search Engine]） 200
9.6.3 电话号码→URL（To URL [Show Search Engine results]） 200
9.6.4 电话号码→相关的网站（To Website [using Search Engine]） 201
9.6.5 电话号码→电话信息（Phone Data） 201
9.6.6 电话号码→PeopleMon ID名称（search peoplemon） 201
9.6.7 电话号码→个人信息(Lookup Person from Telephone [v2 FullContact]) 201
9.7 文本实体Phrase 202
9.7.1 文本内容→相关的邮件地址（To Email Addresses [using Search Engine]） 202
9.7.2 文本内容→有价值的文件（To Files (Interesting) [using Search Engine]） 202
9.7.3 文本内容→Office文件（To Files (Office) [using Search Engine]） 202
9.7.4 文本内容→电话号码（To Telephone numbers [using Search Engine]） 202
9.7.5 文本内容→推文信息（To Tweets [Search Twitter]） 202
9.7.6 文本内容→普通网站（To Website [using Search Engine]） 203
9.7.7 文本内容→便签网站（To Websites-specifics(pastebin)[using SE]） 203
9.7.8 文本内容→IP（to IPs via Shodan[Basic]） 203
9.7.9 文本内容→IP（to IPs via Shodan[Advanced Search]） 204
9.7.10 文本内容→标准化人物名称(Normalize Name [v2 FullContact]) 204
9.7.11 文本内容→发布内容的位置(Normalize to Location [v2 FullContact]) 204
9.8 评估实体Sentiment 205
第10章 设备类Devices 206
10.1 设备实体 Device 206
第11章 社交网络类Social Network 207
11.1 推文实体Tweet 207
11.1.1 推文→别名（To Aliases[mentioned in Tweet]） 207
11.1.2 推文→相关信息（To Entities [IBM Watson]） 208
11.1.3 推文→标签（To HashTags） 208
11.1.4 推文→评估（To Sentiment[IBM Watson]） 208
11.1.5 推文→股票代码（To Stock Symbol） 209
11.1.6 推文→地理位置（To Tweet Geolocation） 209
11.1.7 推文→推特帐号（To Twitter Affiliation[Convert]） 210
11.1.8 推文→评论过的推特账户（To Twitter Affiliation[Who said this]） 210
11.1.9 推文→转发过的推特账户（To Twitter Affiliation[Who retweeted this]） 210
11.1.10 推文→URL实体（To URL[Extracts links from Tweet]） 211
11.1.11 推文→文本（To Words[English]） 211
11.2 推特账户列表实体Twitter User List 211
11.2.1 推特账户列表→推文（To Tweets[Writter by user list members]） 212
11.2.2 推特账户列表→推特用户（To Twitter Affiliation[In User List]） 212
11.3 标签实体Hashtag 213
11.3.1 标签实体→推文（To Tweets[Search Twitter]） 213
第12章 ThreatMiner信息收集 214
12.1 ThreatMiner插件 214
12.1.1 安装ThreatMiner插件 214
12.1.2 ThreatMiner组成 216
12.2 SSL证书实体SSL Certificate 217
12.2.1 SSL证书→APTNotes文档（[Threat Miner] SSL Cert to APTNotes） 217
12.2.2 SSL证书→IP（[Threat Miner] SSL Cert to IP） 217
12.3 威胁信息实体virustotal.Threat 217
12.3.1 威胁信息→样例哈希值（[Threat Miner] AV Detection to Samples） 218
12.3.2 威胁信息→APTNotes文档（[Threat Miner] AV Detection to APTNotes） 218
第13章 Shodan信息收集 219
13.1 Shodan插件 219
13.1.1 安装Shodan组件 219
13.1.2 Shodan服务组成 221
13.2 国家地区实体Country 221
13.2.2 国家地区代码→IP（to IPs Shodan Search GUI Country） 222
13.3 ICS实体 222
第14章 ZETAlytics信息分析服务 223
14.1 ZETAlytics插件 223
14.1.1 安装ZETAlytics插件 223
14.1.2 ZETAlytics服务组成 225
14.2 IPv6实体IPv6 Address 226
14.2.1 IPv6→域名历史([Z] IPV6 to Domains and Hostnames) 226
14.2.2 IPv6→NS记录([Z] IPV6 to NS Hostnames) 226
第15章 People Mon信息收集 227
15.1 People Mon插件 227
15.1.1 安装People Mon插件 227
15.1.2 People Mon组成 229
15.2 PeopleMon ID名称实体Person 229
15.2.1 PeopleMon ID名称实体→详细信息（Details） 230
15.2.2 PeopleMon ID名称实体→家庭成员ID名称（Family Members） 230
15.2.3 PeopleMon ID名称实体→亲戚ID名称（Relatives） 230
15.2.4 PeopleMon ID名称实体→社交媒体链接（social links） 231
15.3 社交媒体链接实体Social Links 232
15.4 电话信息实体Phone data 232
15.5 邮件来源实体Email source 232
15.5.1 邮件来源实体→邮件信息（Email Data） 233
15.6 邮件信息实体Email Data 233
15.7 详细信息实体Details 233
第16章 VirusTotal信息收集服务 235
16.1 VirusTotal插件 235
16.1.1 安装VirusTotal插件 235
16.1.2 VirusTotal服务组成 237
第17章 FullContact信息收集服务 238
17.1 FullContact插件 238
17.1.1 安装FullContact插件 238
17.1.2 FullContact服务组成 241
17.2 Twitter账户实体Affiliation-Twitter 241
17.2.1 Twitter用户实体→关联的信息(To Person from Twitter [v2 FullContact]) 242
第18章 验证类实体cmlh 243
18.1 连接节点实体Node 243
第19章 群组名称类Groups 244
19.1 公司名称实体Company 244
19.1.1 公司名称实体→公司相关信息(Lookup Company by [Company] Name [v2 FullContact]) 244
19.2 组织实体Organization 245
第20章 人物性别类People 246
20.1 女性实体Female 246
20.1.1 女性实体→解析姓和名(Parse First and Last Names of Person [v2 FullContact]) 246
20.1.2 女性实体→名称统计(Statistics of the Name of Person [v2 FullContact]) 247
20.2 男性实体Male 247
20.2.1 男性实体→解析姓和名(Parse First and Last Names of Person [v2 FullContact]) 248
20.2.2 男性实体→名称统计(Statistics of the Name of Person [v2 FullContact]) 248
附录 相关API 249
A.1 Twitter API 249
A.1.1 注册Twitter帐号 249
A.1.2 API Key授权登录 251
A.2 Shodan API 253
A.2.1 申请Shodan API Key 253
A.2.2 更换API Key 257
A.3 ZETAlytics API 258
A.4 VirusTotal API 260
A.4.1 注册VirusTotal帐号 260
A.4.2 激活帐号 261
A.4.3 查看API Key 262
A.5 FullContact API Key 264