Maltego信息收集基础教程大学霸内部资料

Maltego信息收集基础教程大学霸内部资料

Maltego信息收集基础教程大学霸内部资料

Maltego信息收集基础教程大学霸内部资料

黑白教程:100元
彩色教程:124元
页数:264页
介绍:Maltego是国际知名的一款信息收集和分析工具。本教程是国内唯一的专业教程。该教程全面讲解如何使用Maltego实施信息手机和分析。
更新说明:
v2019.9(1)Maltego更新到4.2.7。
v2019.8(1)Maltego更新到4.2.6。(2)增加内容:1.4.1  更新Maltego。
v2019.7(1)Maltego更新到v4.2.4。(2)增加内容:2.3.4  基于实体运行主机。(3)增加内容:3.3.4  复制属性。
v2019.6(1)增加内容:第17章  FullContact信息收集服务。(2)增加内容:第18章  验证类实体cmlh。(3)增加内容:第19章  群组名称类Groups。(4)增加内容:第20章  人物性别类People。
v2019.5(1)增加内容:第16章  VirusTotal信息收集服务。
v2019.4(1)增加内容:第15章  People Mon信息收集。
v2019.3(1)增加内容:第14章  ZETAlytics信息分析服务
v2019.2(1)增加Shodan插件相关实体和Transform。
v2019.1(1)Maltego更新到4.2.1。
试读下载:链接: https://pan.baidu.com/s/1pgA1_Vq6ECJzaiALfZd33w 提取码: 8u26
注意:如需购买教程或者有疑问,可以联系 QQ:2186937435、1516986659
声明:
买教程送邮件答疑
教程版权归大学霸所有
教程为黑白和彩色两种,请自行选择
由于教程有水印,影响二次销售,不接受退款
为防盗版,教程每页都会添加水印,水印默认为购买者的帐号
购买时,请QQ联系,确定收货地址、付款方式等

目  录

目  录
第1章  Maltego基础知识 1
1.1  Maltego概述 1
1.2  安装Maltego工具 1
1.2.1  获取Maltego安装包 1
1.2.2  在Windows下安装 3
1.2.3  在Linux下安装 5
1.3  启动Maltego工具 6
1.3.1  注册账号 6
1.3.2  启动Maltego 7
1.3.3  Maltego工作原理 12
1.3.4  Maltego的界面介绍 12
1.4  配置Maltego 13
1.4.1  更新Maltego 13
第2章  实施信息收集 16
2.1  实体和Transform 16
2.1.1  实体的概念 16
2.1.2  Transform的概念 17
2.2  运行主机 17
2.2.1  运行预设方案 17
2.2.2  收集信息 21
2.2.3  创建空白拓扑图 24
2.3  添加实体 28
2.3.1  添加实体 28
2.3.2  链接线 32
2.3.3  标签(Label) 33
2.3.4  基于实体运行主机 35
2.4  添加注释 37
2.4.1  添加注释 37
2.4.2  显示或隐藏注释 39
第3章  情报拓扑图的分析和整理 40
3.1  实体分析 40
3.1.1  详细信息视图(Detail View) 40
3.1.2  属性视图(Property View) 41
3.2  实体间线条选择和分析 42
3.2.1  线条选择 42
3.2.2  线条分析 42
3.3  情报拓扑整理 44
3.3.1  基本操作选项介绍 44
3.3.2  复制实体 46
3.3.3  粘贴实体 48
3.3.4  复制属性 49
3.3.5  调整大小及对齐 53
3.4  按照视图进行分析 54
3.4.1  图形视图 55
3.4.2  气泡图 55
3.4.3  条目列表 56
3.5  按照组织视图显示分析 57
3.5.1  块状显示 57
3.5.2  分层显示 58
3.5.3  圆形显示 59
3.5.4  组织显示 59
第4章  管理实体和Transform 61
4.1  管理实体类型 61
4.1.1  导入实体类型 61
4.1.2  导出实体类型 64
4.1.3  编辑实体类型 65
4.2  添加实体类型 67
4.2.1  基本模式 67
4.2.2  高级模式 72
4.3  管理Transform 75
4.3.1  启用和禁用Transform 76
4.3.2  Transform服务管理 77
4.3.3  Transform集管理 80
4.4  添加Transform 88
第5章  恶意软件分析类Malware 93
5.1  哈希实体Hash 93
5.1.1  Hash→APTNotes文档([Threat Miner] Malware to APTNotes) 93
5.1.2  Hash→病毒检测机构([Threat Miner] Malware to AV Companies (Detected)) 94
5.1.3  Hash→恶意软件上报名称([Threat Miner] Malware to AV Detections) 94
5.1.4  Hash→域名([Threat Miner] Malware to Domains) 95
5.1.5  Hash→文件名([Threat Miner] Malware to Filename) 95
5.1.6  Hash→IP([Threat Miner] Malware to Hosts) 95
5.1.7  Hash→Imports哈希值([Threat Miner] Malware to Imphash) 96
5.1.8  Hash→互斥标记([Threat Miner] Malware to Mutex) 96
5.1.9  Hash→其他算法哈希值([Threat Miner] Malware to Other Hashes) 96
5.1.10  Hash→注册表键值([Threat Miner] Malware to Registry Values) 97
5.1.11  Hash→HTTP请求的URL([Threat Miner] Malware to URL) 98
5.1.12  Hash→域名([Z] Hash to Domains) 98
5.1.13  Hash→病毒检测机构报告([VTPUB]Check Hash Report) 98
5.1.14  Hash→病毒检测机构报告(vtprivCheckHash) 99
5.1.15  Hash→个人信息(Lookup Person from Hash of E-mail Address [v2 FullContact]) 99
第6章  渗透测试类Penetration Testing 100
6.1  服务技术实体BuiltWith Technology 100
6.2  端口实体Port 100
6.3  服务实体Service 101
6.3.1  服务实体→标识(to Banner) 101
6.3.2  服务→端口(to Port) 102
第7章  计算机网络基础结构类Infrastructure 103
7.1  自治系统实体AS 103
7.1.1  AS编号→Netblocks(To Netblocks in this AS[RobTex]) 103
7.1.2  AS编号→公司名称(To Company[Owner]) 104
7.2  标识实体Banner 104
7.2.1  标识→相关的邮件地址(To Email Address[using Search Engine]) 104
7.2.2  标识→有价值的文件(To Files (Interesting) [using Search Engine]) 104
7.2.3  标识→Office文件(To Files (Office) [using Search Engine]) 105
7.2.4  标识→电话号码(To Telephone numbers[using Search Engine]) 105
7.2.5  标识→推文信息(To Tweets [Search Twitter]) 105
7.2.6  标识→普通网站(To Website[using Search Engine]) 105
7.2.7  标识→便签网站(To Websites–specifics(pastebin)[using SE]) 105
7.2.8  标识→IP(to IPs via Shodan[Advanced Search]) 105
7.2.9  标识→IP(to IPs via Shodan[Basic]) 106
7.2.10  标识→标准化人物名称(Normalize Name [v2 FullContact]) 106
7.2.11  标识→发布内容的位置(Normalize to Location [v2 FullContact]) 106
7.3  DNS条目实体DNS Name 107
7.3.1  DNS条目→域(To Domains[DNS]) 107
7.3.2  DNS条目→IP地址(To IP Address [DNS]) 108
7.3.3  DNS条目→Web网站(To Web site [Query port]) 108
7.3.4  DNS条目→列举主机名(To DNS Name[Enumerate hostname numerically]) 109
7.3.5  DNS条目→APTNotes文档([Threat Miner] DNSName to APTNotes) 109
7.3.6  DNS条目→IP地址([Threat Miner] DNSName to IP (pDNS)) 110
7.3.7  DNS条目→样例哈希值([Threat Miner] DNSName to Samples) 110
7.3.8  DNS条目→URL([Threat Miner] DNSName to URI) 110
7.3.9  DNS条目→Whois信息([Threat Miner] DNSName to Whois Details) 111
7.4  域名实体Domain 111
7.4.1  域名→有价值的DNS条目(To DNS Name–interesting[using DB]) 112
7.4.2  域名→MX(To DNS Name–MX(mail service)) 112
7.4.3  域名→NS记录(To DNS Name–NS(name service)) 113
7.4.4  域名→SOA记录(To DNS Name–SOA(Start of Authority)) 113
7.4.5  域名→SPF记录(To DNS Name–SPF(sender policy framework)) 113
7.4.6  域名→DNS区域传输(To DNS Name[Attempt zone transfer]) 114
7.4.7  域名→通用DNS条目(To DNS Name[Find common DNS names]) 114
7.4.8  域名→DNS条目(To DNS Name[using DB]) 114
7.4.9  域名→DNS条目(To Using Name Schema dictionary) 115
7.4.10  域名→其他顶级域(To Domain[Find other TLDs]) 115
7.4.11  域名→域(To Domain[DNS]) 116
7.4.12  域名→电子邮件地址(To Email address [From whois info]) 116
7.4.13  域名→通过PGP获取电子邮件地址(To Email addresses [PGP]) 117
7.4.14  域名→通过搜索引擎获取电子邮件地址(To Email addresses[using Search Engine]) 117
7.4.15  域名→包含域名的电子邮件地址(To Emails @domain[using Search Engine]) 118
7.4.16  域名→相关信息(To Entities from WHOIS[IBM Watson]) 118
7.4.17  域名→有价值的文件(To Files (Interesting)[using Search Engine]) 119
7.4.18  域名→Office文件(To Files (Office) [using Search Engine]) 119
7.4.19  域名→人员(To Person[PGP]) 119
7.4.20  域名→通过搜索引擎获取电话号码(To Phone Numbers[using Search Engine]) 120
7.4.21  域名→通过Whois查询获取电话号码(To Phone numbers[From whois info]) 120
7.4.22  域名→网站(To Website using domain[Bing]) 120
7.4.23  域名→快速获取网站(To Website[Quick lookup]) 121
7.4.24  域名→出现域名的网站(To Website mentioning domain[Bing]) 121
7.4.25  域名→APTNotes文档([Threat Miner] Domain to APTNotes) 121
7.4.26  域名→DNS条目([Threat Miner] Domain to DNSNames (pDNS)) 121
7.4.27  域名→IP([Threat Miner] Domain to IP (pDNS)) 122
7.4.28  域名→样例哈希值([Threat Miner] Domain to Samples) 122
7.4.29  域名→URL([Threat Miner] Domain to URI) 123
7.4.30  域名→Whois信息([Threat Miner] Domain to Whois Details) 123
7.4.31  域名→DNS条目(To DNS Names[Via Shodan]) 124
7.4.32  域名→DMS条目(To DNS Names SSL[Via Shodan]) 124
7.4.33  域名→域名服务IP地址(to IPs from Port[Via Shodan]) 124
7.4.34  域名→指定主机名IP地址(to IPs with this hostname[Shodan]) 125
7.4.35  域名→邮件地址([Z] Domain to Email) 125
7.4.36  域名→相关文件的哈希值([Z] Domain to Hash) 126
7.4.37  域名→IPv4地址历史([Z] Domain to IPV4 Address History) 126
7.4.38  域名→历史IPv4/6地址 ([Z] Domain to IPV4/6 Address History) 127
7.4.39  域名→历史IPv6地址 ([Z] Domain to IPV6 Address History) 127
7.4.40  域名→邮件服务器MX ([Z] Domain to Mail Servers) 127
7.4.41  域名→SOA邮件地址记录([Z] Domain to SOA Email) 128
7.4.42  域名→子域名([Z] Domain to Subdomains) 128
7.4.43  域名→关联的样例文件哈希值([VTPUB]Communicating Samples) 129
7.4.44  域名→URL([VTPUB]Detected URLs) 129
7.4.45  域名→曾经使用过域名的IP地址([VTPUB]Domain Resolutions) 130
7.4.46  域名→传播的样例文件哈希值([VTPUB]Downloaded Samples) 130
7.4.47  域名→其他同级域名([VTPUB] Get Domain Siblings) 130
7.4.48  域名→子域([VTPUB]Get Subdomains) 131
7.4.49  域名→包含域名的文件哈希值([VTPUB]String References) 131
7.4.50  域名→公司信息(Lookup Company by Domain [v2 FullContact]) 132
7.5  IPv4实体IPv4 Address 132
7.5.1  IPv4→DNS条目(To DNS Name[Other DNS names]) 133
7.5.2  IPv4→反向DNS查找DNS条目(To DNS Name[Reverse DNS]) 133
7.5.3  IPv4→MX的共享域(To Domain[Sharing this MX]) 133
7.5.4  IPv4→作为NS的域(To Domain[Sharing this NS]) 134
7.5.5  IPv4→电子邮件地址(To Email address[From whois info]) 134
7.5.6  IPv4→相关信息(To Entities from WHOIS[IBM Watson]) 134
7.5.7  IPv4→城市、国家(To Location[city,country]) 135
7.5.8  IPv4→国家(To Location [country]) 135
7.5.9  IPv4→网络地址(To Netblock[Blocks delegated to this IP as NS]) 136
7.5.10  IPv4→网络边界地址(To Netblock[Using natural boundaries]) 136
7.5.11  IPv4→通过路由判断网络地址(To Netblock[Using routing info]) 136
7.5.12  IPv4→通过Whois判断网络地址(To Netblock[Using whois info]) 137
7.5.13  IPv4→电话号码(To Phone Number[From whois info]) 137
7.5.14  IPv4→出现IP地址的网站(To Website mentioning IP(Bing)) 137
7.5.15  IPv4→URL(To Wikipedia Page Edits) 137
7.5.16  IPv4→APTNotes文档([Threat Miner] IP to APTNotes) 138
7.5.17  IPv4→域名([Threat Miner] IP to Domain (pDNS)) 139
7.5.18  IPv4→组织信息([Threat Miner] IP to Organisation) 139
7.5.19  IPv4→SSL证书([Threat Miner] IP to SSL Certificate) 139
7.5.20  IPv4→样例哈希值([Threat Miner] IP to Samples) 139
7.5.21  IPv4→URL([Threat Miner] IP to URI) 140
7.5.22  IPv4→Whois信息([Threat Miner] IP to Whois Details) 140
7.5.23  IPv4→相关信息(to Shodan Details) 140
7.5.24  IPv4→历史域名 ([Z] IPV4 to Domains and Hostnames) 141
7.5.25  IPv4→NS记录([Z] IPV4 to NS Hostnames) 141
7.5.26  IPv4→关联的样例文件哈希值([VTPUB]Communicating Samples) 141
7.5.27  IPv4→URL([VTPUB]Detected URLs) 142
7.5.28  IPv4→下载样例文件的哈希值([VTPUB]Downloaded Samples) 142
7.5.29  IPv4→曾经使用过该IP地址的域名([VTPUB]IP Resolutions) 143
7.5.30  IPv4→包含IP地址的文件哈希值([VTPUB]String References) 143
7.6  MX记录实体(MX Record) 143
7.6.1  MX记录→列举相同域名DNS条目(To DNS Name[Enumerate hostname numerically]) 144
7.6.2  MX记录→域名(To Domain–DNS) 144
7.6.3  MX记录→曾使用过该MX记录的域名(To Domains[Sharing this MX]) 145
7.6.4  MX记录→IP地址(To IP Address[DNS]) 145
7.6.5  MX记录→Web网站(To Web site[Query port]) 146
7.6.6   MX记录→APTNotes文档([Threat Miner] DNSName to APTNotes) 146
7.6.7  MX记录→IP地址([Threat Miner] DNSName to IP (pDNS)) 146
7.6.8  MX记录→样例哈希值([Threat Miner] DNSName to Samples) 147
7.6.9  MX记录→URL([Threat Miner] DNSName to URI) 147
7.6.10  MX记录→Whois信息([Threat Miner] DNSName to Whois Details) 147
7.6.11  MX记录→域([Z] To Domains Sharing a Mail Sever) 147
7.7  NS记录实体(NS Record) 148
7.7.1  NS记录→列举相同域名DNS条目(To DNS Name[Enumerate hostname numerically]) 148
7.7.2  NS记录→域名(To Domain[DNS]) 149
7.7.3  NS记录→曾使用过该NS记录的域名(To Domains[Sharing this NS]) 149
7.7.4  NS记录→IP地址(To IP Address[DNS]) 150
7.7.5  NS记录→网络地址(To Netblock[Blocks delegated to this NS]) 150
7.7.6  NS记录→Web网站(To Web site[Query port]) 150
7.7.7  NS记录→APTNotes文档([Threat Miner] DNSName to APTNotes) 151
7.7.8  NS记录→IP地址([Threat Miner] DNSName to IP (pDNS)) 151
7.7.9  NS记录→样例哈希值([Threat Miner] DNSName to Samples) 151
7.7.10  NS记录→URL([Threat Miner] DNSName to URI) 151
7.7.11  NS记录→Whois信息([Threat Miner] DNSName to Whois Details) 151
7.7.12  NS记录→域名([Z] To Domains Sharing a Name Sever) 151
7.8  网区实体Netblock 152
7.8.1  网区→AS号码(To AS number) 152
7.8.2  网区→DNS条目(To DNS Names in netblock[Reverse DNS]) 152
7.8.3  网区→Whois相关信息(To Entities from WHOIS[IBM Watson]) 153
7.8.4  网区→单独的IP地址(To IP Address[Found in Netblock]) 153
7.8.5  网区→城市、国家(To Location[city,country]) 155
7.8.6  网区→国家(To Location [country]) 155
7.8.7  网区→分割Netblock(To Netblock[Cuts Netblock into smaller ones]) 156
7.8.8  网区→URL(To Wikipedia Edits) 157
7.8.9  网区→IP(to IPs[Shodan]) 157
7.9  网址实体URL 158
7.9.1  URL→电子邮件(To Email Addresses[Found on web page]) 158
7.9.2  URL→相关信息(To Entities[IBM Watson]) 158
7.9.3  URL→图像(To Image[Found on webpage]) 159
7.9.4  URL→电话号码(To Phone number[Found on this web page]) 160
7.9.5  URL→服务技术(To Server Technologies[Using BuiltWith]) 160
7.9.6  URL→网站(To Website[Convert]) 160
7.9.7  URL→链接到该网页的网站(To Website[Links on this web page]) 161
7.9.8  URL→别名、IP地址(To Wikipedia Editors) 161
7.9.9  URL→标题(URL to Title) 161
7.9.10  URL→病毒检测机构报告([VTPUB]Check URL Report) 162
7.10  网站跟踪码实体Tracking Code 162
7.10.1  网站跟踪码实体→相同代码的网站(To Other Sites With Same Code) 163
7.11  网站实体Website 163
7.11.1  网站→电子邮件地址(Mirror: Email addresses found) 164
7.11.2  网站→外部链接网站(Mirror: External links found) 164
7.11.3  网站→列举相同DNS条目(To DNS Name[Enumerate hostname numerically]) 164
7.11.4  网站→域(To Domains [DNS]) 165
7.11.5  网站→IP地址(To IP Address [DNS]) 166
7.11.6  网站→服务技术(To Server Technologies[Using BuiltWith]) 166
7.11.7  网站→证书认证代码(To Tracking Codes) 166
7.11.8  网站→URL(To URLs[show Search Engine results]) 167
7.11.9  网站→Web网站(To Web site [Query port]) 167
7.11.10  网站→缩略图(To Website[Replace with thumbnail]) 167
7.11.11  网站→网站的标题(To Website title) 167
7.11.12  网站→APTNotes文档([Threat Miner] DNSName to APTNotes) 168
7.11.13  网站→IP地址([Threat Miner] DNSName to IP (pDNS)) 168
7.11.14  网站→样例哈希值([Threat Miner] DNSName to Samples) 168
7.11.15  网站→URL([Threat Miner] DNSName to URI) 169
7.11.16  网站→Whois信息([Threat Miner] DNSName to Whois Details) 169
第8章  位置类Locations 170
8.1  范围实体Ciroular Area 170
8.1.1  范围实体→推文(To Tweets[From Ciroular Area]) 170
8.2  GPS坐标实体GPS Coordinate 171
8.2.1  GPS坐标→范围(To Ciroular Area) 171
8.2.2  GPS坐标→位置(To Location (broad)[Using nominatim.openstreetmap.org]) 171
8.2.3  GPS坐标→位置(To Location[Using nominatim.openstreetmap.org]) 172
8.2.4  GPS坐标→推文(To Tweets[From GPS]) 172
8.3  位置实体Location 173
8.3.1  位置实体→所在国家(Enrich Location [v2 FullContact]) 173
第9章  个人类Personal 175
9.1  别名实体Alias 175
9.1.1  别名→DNS服务名称(To DNS Name[From DynDNS username]) 175
9.1.2  别名→文本实体(To Phrase[Change Entity Type]) 175
9.1.3   别名→社交账户(To Social Account[Using NameChk]) 176
9.1.4  别名→Twitter用户信息(To Twitter Affiliation[Exact]) 176
9.1.5  别名→Twitter用户信息(To Twitter Affiliation[Search Twitter]) 177
9.1.6  别名→维基词条URL(To Wikipedia Edits) 177
9.1.7  别名→域名([Z] Alias to Domains related by Email) 177
9.1.8  别名→包含别名的域名([Z] Alias to Domains/Subdomains) 178
9.1.9  别名→个人名称(Deduce Name from Alias [v2 FullContact]) 178
9.2  文档实体Document 179
9.2.1  文档实体→元信息(Parse meta information) 179
9.2.2  文档实体→相关信息(To Entities[IBM Watson]) 180
9.2.3  文档实体→URL(To URL[Show SE results]) 180
9.2.4  APTNotes文档→域名([Threat Miner] APTNotes to Domains) 180
9.2.5  APTNotes文档→邮件地址([Threat Miner] APTNotes to Emails) 181
9.2.6  APTNotes文档→IP地址([Threat Miner] APTNotes to IP) 181
9.2.7  APTNotes信息→样例哈希值([Threat Miner] APTNotes to Samples) 182
9.3  邮件地址实体Email Address 182
9.3.1  邮件地址→域名(To Domain [DNS]) 182
9.3.2  邮件地址→PGP服务签名邮件地址(To Email Addresses[PGP (signed)]) 183
9.3.3  邮件地址→PGP服务其他邮件地址(To Email Addresses[PGP]) 183
9.3.4  邮件地址→相关的电子邮件地址(To Email Addresses[using Search Engine]) 183
9.3.5  邮件地址→Flickr账户(To Flickr Account) 183
9.3.6  邮件地址→MySpace账户(To MySpace Account) 184
9.3.7  邮件地址→邮件主人(To Person[Parse separator]) 184
9.3.8  邮件地址→邮件主人(To Person[PGP]) 185
9.3.9  邮件地址→电话号码(To Phone number[using Search Engine]) 185
9.3.10  邮件地址→搜索引擎结果(To URLs[Show search engine results]) 185
9.3.11  邮件地址→网站(To Website[using Search Engine]) 186
9.3.12  验证电子邮件是否存在(Verify email address exists[SMTP]) 186
9.3.13  邮件地址→APTNotes文档([Threat Miner] Email to APTNotes) 186
9.3.14  邮件地址→域名([Threat Miner] Email to Domains (Reverse Whois)) 187
9.3.15  邮件地址→域名([Z] Email to Domains) 187
9.3.16  邮件地址→邮件来源(email sources) 187
9.3.17  邮件地址→PeopleMon ID名称(search peoplemon) 188
9.3.18  邮件地址→个人名称(Deduce Name from E-mail [v2 FullContact]) 188
9.3.19  邮件地址→个人信息(Lookup Person by E-mail [v2 FullContact]) 188
9.3.20  邮件地址→验证情况(Verify E-mail [v2 FullContact]) 189
9.4  图片实体Image 190
9.4.1  图片→Exif信息(To Exif Info) 190
9.5  个人实体Person 190
9.5.1  个人→组合邮件地址(To Email Address[Verify common]) 191
9.5.2  个人→邮件地址(To Email Address[PGP]) 191
9.5.3  个人→邮件地址(To Email Address[Bing]) 191
9.5.4  个人→已签名的个人(To Person[PGP (signed)]) 191
9.5.5  个人→电话号码(To Phone Number[Bing]) 192
9.5.6  个人→可能的推特帐号(To Twitter Affiliation[Search Twitter]) 192
9.5.7  个人→最可能的推特帐号(To Twitter Affiliation[Strict]) 192
9.5.8  个人→相关的网站(To Website[Bing]) 193
9.5.9  个人→PeopleMon ID名称(search peoplemon) 193
9.5.10  个人→解析姓和名(Parse First and Last Names of Person [v2 FullContact]) 194
9.5.11  个人→名称统计(Statistics of the Name of Person [v2 FullContact]) 194
9.6  电话号码实体Phone Number 195
9.6.1  电话号码→相关的电子邮件(To Email Address[using Search Engine]) 195
9.6.2  电话号码→相关的电话号码(To Phone Number [using Search Engine]) 195
9.6.3  电话号码→URL(To URL [Show Search Engine results]) 195
9.6.4  电话号码→相关的网站(To Website [using Search Engine]) 196
9.6.5  电话号码→电话信息(Phone Data) 196
9.6.6  电话号码→PeopleMon ID名称(search peoplemon) 196
9.6.7  电话号码→个人信息(Lookup Person from Telephone [v2 FullContact]) 196
9.7  文本实体Phrase 197
9.7.1  文本内容→相关的邮件地址(To Email Addresses [using Search Engine]) 197
9.7.2  文本内容→有价值的文件(To Files (Interesting) [using Search Engine]) 197
9.7.3  文本内容→Office文件(To Files (Office) [using Search Engine]) 197
9.7.4  文本内容→电话号码(To Telephone numbers [using Search Engine]) 197
9.7.5  文本内容→推文信息(To Tweets [Search Twitter]) 197
9.7.6  文本内容→普通网站(To Website [using Search Engine]) 198
9.7.7  文本内容→便签网站(To Websites-specifics(pastebin)[using SE]) 198
9.7.8  文本内容→IP(to IPs via Shodan[Basic]) 198
9.7.9  文本内容→IP(to IPs via Shodan[Advanced Search]) 199
9.7.10  文本内容→标准化人物名称(Normalize Name [v2 FullContact]) 199
9.7.11  文本内容→发布内容的位置(Normalize to Location [v2 FullContact]) 199
9.8  评估实体Sentiment 200
第10章  设备类Devices 201
10.1  设备实体  Device 201
第11章  社交网络类Social Network 202
11.1  推文实体Tweet 202
11.1.1  推文→别名(To Aliases[mentioned in Tweet]) 202
11.1.2  推文→相关信息(To Entities [IBM Watson]) 203
11.1.3  推文→标签(To HashTags) 203
11.1.4  推文→评估(To Sentiment[IBM Watson]) 203
11.1.5  推文→股票代码(To Stock Symbol) 204
11.1.6  推文→地理位置(To Tweet Geolocation) 204
11.1.7  推文→推特帐号(To Twitter Affiliation[Convert]) 205
11.1.8  推文→评论过的推特账户(To Twitter Affiliation[Who said this]) 205
11.1.9  推文→转发过的推特账户(To Twitter Affiliation[Who retweeted this]) 205
11.1.10  推文→URL实体(To URL[Extracts links from Tweet]) 206
11.1.11  推文→文本(To Words[English]) 206
11.2  推特账户列表实体Twitter User List 206
11.2.1  推特账户列表→推文(To Tweets[Writter by user list members]) 207
11.2.2  推特账户列表→推特用户(To Twitter Affiliation[In User List]) 207
11.3  标签实体Hashtag 208
11.3.1  标签实体→推文(To Tweets[Search Twitter]) 208
第12章  ThreatMiner信息收集 209
12.1  ThreatMiner插件 209
12.1.1  安装ThreatMiner插件 209
12.1.2  ThreatMiner组成 211
12.2  SSL证书实体SSL Certificate 212
12.2.1  SSL证书→APTNotes文档([Threat Miner] SSL Cert to APTNotes) 212
12.2.2  SSL证书→IP([Threat Miner] SSL Cert to IP) 212
12.3  威胁信息实体virustotal.Threat 212
12.3.1  威胁信息→样例哈希值([Threat Miner] AV Detection to Samples) 213
12.3.2  威胁信息→APTNotes文档([Threat Miner] AV Detection to APTNotes) 213
第13章  Shodan信息收集 214
13.1  Shodan插件 214
13.1.1  安装Shodan组件 214
13.1.2  Shodan服务组成 216
13.2  国家地区实体Country 216
13.2.2  国家地区代码→IP(to IPs Shodan Search GUI Country) 217
13.3  ICS实体 217
第14章  ZETAlytics信息分析服务 218
14.1  ZETAlytics插件 218
14.1.1  安装ZETAlytics插件 218
14.1.2  ZETAlytics服务组成 220
14.2  IPv6实体IPv6 Address 221
14.2.1  IPv6→域名历史([Z] IPV6 to Domains and Hostnames) 221
14.2.2  IPv6→NS记录([Z] IPV6 to NS Hostnames) 221
第15章  People Mon信息收集 222
15.1  People Mon插件 222
15.1.1  安装People Mon插件 222
15.1.2  People Mon组成 224
15.2  PeopleMon ID名称实体Person 224
15.2.1  PeopleMon ID名称实体→详细信息(Details) 225
15.2.2  PeopleMon ID名称实体→家庭成员ID名称(Family Members) 225
15.2.3  PeopleMon ID名称实体→亲戚ID名称(Relatives) 225
15.2.4  PeopleMon ID名称实体→社交媒体链接(social links) 226
15.3  社交媒体链接实体Social Links 227
15.4  电话信息实体Phone data 227
15.5  邮件来源实体Email source 227
15.5.1  邮件来源实体→邮件信息(Email Data) 228
15.6  邮件信息实体Email Data 228
15.7  详细信息实体Details 228
第16章  VirusTotal信息收集服务 230
16.1  VirusTotal插件 230
16.1.1  安装VirusTotal插件 230
16.1.2  VirusTotal服务组成 232
第17章  FullContact信息收集服务 233
17.1  FullContact插件 233
17.1.1  安装FullContact插件 233
17.1.2  FullContact服务组成 236
17.2  Twitter账户实体Affiliation-Twitter 236
17.2.1  Twitter用户实体→关联的信息(To Person from Twitter [v2 FullContact]) 237
第18章  验证类实体cmlh 238
18.1  连接节点实体Node 238
第19章  群组名称类Groups 239
19.1  公司名称实体Company 239
19.1.1  公司名称实体→公司相关信息(Lookup Company by [Company] Name [v2 FullContact]) 239
19.2  组织实体Organization 240
第20章  人物性别类People 241
20.1  女性实体Female 241
20.1.1  女性实体→解析姓和名(Parse First and Last Names of Person [v2 FullContact]) 241
20.1.2  女性实体→名称统计(Statistics of the Name of Person [v2 FullContact]) 242
20.2  男性实体Male 242
20.2.1  男性实体→解析姓和名(Parse First and Last Names of Person [v2 FullContact]) 243
20.2.2  男性实体→名称统计(Statistics of the Name of Person [v2 FullContact]) 243
附录  相关API 244
A.1  Twitter API 244
A.1.1  注册Twitter帐号 244
A.1.2  API Key授权登录 246
A.2  Shodan API 248
A.2.1  申请Shodan API Key 248
A.2.2  更换API Key 252
A.3  ZETAlytics API 253
A.4  VirusTotal API 255
A.4.1  注册VirusTotal帐号 255
A.4.2  激活帐号 256
A.4.3  查看API Key 257
A.5  FullContact API Key 259

 

Comments are closed.