渗透测试中的信息收集：Maltego自定义 Machine

最新推荐文章于 2025-11-24 17:47:29 发布

原创

最新推荐文章于 2025-11-24 17:47:29 发布 · 1.4k 阅读

48 ·

CC 4.0 BY-SA版权

文章标签：

#安全

在信息安全领域，效率就是生产力。尤其是在进行开源情报（OSINT）收集或渗透测试前期准备工作时，重复执行相同的任务不仅耗时，还容易出错。幸运的是，Maltego 不仅支持图形化操作，还提供了强大的自动化机制：Transform Sets 与 Machines。

本文将带你了解如何通过自定义 Machine，在原有的 Company Stalker 自动化流程中，加入对邮箱泄露的检测功能（Have I Been Pwned），实现一键式的智能信息收集。

一、自动化方式概览：Transform Sets 与 Machines

Maltego 提供两种自动化方式：

自动化方式	特点	使用场景
Transform Set	将多个常用变换组合成一个集合，一键执行	简单、无依赖的批量操作
Machine	支持复杂逻辑、顺序控制、用户交互	高度定制化的自动化流程

在今天的案例中，我们需要在 Company Stalker 的基础上，自动执行邮箱泄露检测，因此选择使用 Machine。

二、克隆并编辑 Machine：打造属于你的“Company Stalker with HIBP”

</

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

idlecloud0105

关注关注

20
点赞
踩
48

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

被动扫描实战：Maltego、sn0int与ZoomEye的渗透测试

2301_82106265的博客

06-07

903

Maltego是一款功能强大的开源情报（OSINT）工具，通过图形化界面展示目标的各种关联信息，支持域名、IP、邮箱等实体的深度挖掘，其内置的“Machine”模块可自动化执行信息收集任务，非常适合构建目标的攻击面图谱。选择任意域名（如`example.com`）重复上述流程，可观察到：- Footprint L1扫描揭示其DNS配置、注册商信息及基础子域名。- 深度扫描挖掘出更多隐藏服务，如管理后台域名、API接口地址等，体现Maltego在资产发现中的全面性。

mcrits:Maltego 中的 CRITs IOC 可视化

07-02

在 Maltego 中可视化 CRITs 数据 mcrits 允许您通过本地 Maltego 转换可视化您的 CRIT 数据库。这是非常未完善的代码，未来可能会或可能不会看到更新，具体取决于社区反馈。如果您使用 mcrit 并有任何正面或负面...

参与评论您还未登录，请先登录后发表或查看评论

网络渗透信息搜集方式，从零基础入门到精通，收藏这一篇就够了！

2401_84578953的博客

08-11

963

更详细的信息搜集需要在被动和主动侦察的基础上，深入挖掘OSINT、历史数据、云存储泄露、无线网络和物理环境信息。高级工具（如Maltego、Nuclei、Proxmark3）和技术（如Google Dorking、CT日志分析、Rogue AP）可以显著提升信息搜集的深度和广度。关键是结合自动化与手动分析，保持隐蔽性，并严格遵守法律和道德规范。互动话题：如果你想学习更多网安，渗透测试和漏洞挖掘方面的知识和工具，可以看看以下题外话！

Kali Linux 2018：通过渗透测试确保安全（一）

龙哥盟

07-15

2105

这本书现已出版第四版，使用了更新的 Kali Linux 2018 以及行业内专业渗透测试人员和安全专家使用的许多新工具。多年来，Kali Linux 已被证明是每个渗透测试人员的首选工具，本书通过实践实验室为读者提供深入的知识，让他们能够在一个安全的环境中深入了解渗透测试的领域。当查看最新版本的 Kali Linux 中的各种工具时，我们可以看到有各种安全任务的功能。这些包括数字取证、无线安全评估、软件逆向工程、黑客硬件和渗透测试。还讨论了 Kali Linux 可以部署的各种方式。

渗透测试和黑客攻击的区别_2020年道德黑客和渗透测试人员的十大操作系统列表...

weixin_26636643的博客

09-27

1873

渗透测试和黑客攻击的区别A hacker is a highly skilled computer operator who uses bugs and exploits to break into computer systems and networks. An ethical hacker, on the other hand, identifies vulnerabilities in c...

精通 Kali Linux 高级渗透测试第四版（一）

龙哥盟

06-19

2741

本书讲述了如何使用 Kali Linux 对网络、系统和应用程序进行渗透测试。渗透测试模拟了一个恶意外部人员或内部人员对网络或系统的攻击。与漏洞评估不同，渗透测试设计包括了利用阶段。因此，它证明了漏洞的存在，并表明如果不采取措施，系统将面临被攻破的风险。在本书中，我们将交替使用渗透测试员攻击者渗透测试者和黑客等术语，因为他们使用相同的技术和工具来评估网络和数据系统的安全性。他们之间唯一的区别在于最终目标——渗透安全数据网络或发生数据泄露。读者必须意识到，未经明确批准。

精通 Kali Linux Web 渗透测试（一）

龙哥盟

07-28

1613

由于这是一本关于精通Kali Linux 以进行 Web 应用程序渗透测试的书，也许会让人惊讶，我们从架构、安全元素等基础主题开始。我希望涵盖这些主题将帮助我们区别于通常进行渗透测试但提供最小价值的脚本小子。任何人都可以启动 Kali Linux 或其他发行版并开始黑客攻击，但没有这个基础，我们的测试可能会不完整或不准确。我们的有利就业取决于实际帮助客户推动他们的网络达到（商定的）极限，并帮助他们发现他们的弱点。同样，我们还应该向他们展示他们做得对。黑山信息安全公司的所有者和分析师约翰·斯特兰德喜欢说。

渗透测试学习指南（三）

龙哥盟

07-31

518

后期利用可以以许多不同的方式进行。有时，仅使用一个工具，如 Responder，就可以捕获高特权哈希。在其他情况下，您需要通过使用各种技术来真正地处理环境。在本章中，我们只关注了一些工具，但还有许多其他可用的工具。在本章中，您确定了在进行后期利用时可以利用的各种技术。您现在可以构建一个基本的 AD 实验室，用于测试您在后期利用方面的技能。您可以使用渗透测试人员和攻击者使用的真实工具。您还获得了执行各种后期利用攻击的实际动手能力。

Kali Linux Web 渗透测试第三版（一）

龙哥盟

07-15

980

Web 应用程序，最近还有 Web 服务，现在已经成为我们日常生活的一部分——从政府程序到社交媒体再到银行应用程序；甚至在通过 Web 服务发送和接收信息的移动应用程序中也有它们的身影。公司和人们普遍大量使用 Web 应用程序。仅仅这个事实就使得 Web 应用程序成为信息窃贼和其他犯罪分子的有吸引力的目标。因此，保护这些应用程序及其基础设施免受攻击对于开发人员和所有者来说至关重要。最近几个月，全球范围内都有关于大规模数据泄露、滥用应用功能生成虚假信息或收集用户信息并出售给广告公司的新闻。

信息收集的总结--1

wllwzl的博客

01-22

963

作者：Tek）近来我做了许多开源情报收集方面的工作, 因此为了庆祝2019年的到来, 决定在本指南中总结一下我学到的很多技巧和窍门。当然这不是完美的指南 (没有完美的指南), 但我希望它能帮助初学者学习，以及经验丰富的情报收集黑客发现新的技巧。 01 方法论那些你随处可见的经典情报收集方法都是分步实施的：定义需求：你在寻找什么? 获取数据 ...

Maltego-haveibeenpwned:Maltego的https集成

05-24

Maltego是一款强大的数据可视化工具，常用于网络安全分析和情报收集。它允许用户将各种信息源的数据转换成图形表示，以便更容易地理解复杂的关系和模式。Have I Been Pwned (HIBP) 是由安全专家Troy Hunt创建的一个...

Watcher:Maltego 带有无线功能

06-30

Project Watcher - Maltego 带有无线功能这是一个基于 Canari 框架的 Maltego 转换包，允许您在 Maltego 内执行无线嗅探。它使用一个 sqlite3 数据库来存储收集到的数据，以便将来扩展项目并在其他地方使用这些...

人工智能时代：以备案制度筑牢安全防线

最新发布

qq_58995858的博客

11-24

236

人工智能技术快速发展带来安全隐患，如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度，要求AI产品提交技术资料和数据样本，增强透明度。该制度通过算法可解释性、公平性评估等机制，有效降低技术风险，提升用户信任。备案不仅是合规要求，更是构建数字时代信任基石的关键举措，将推动AI行业健康有序发展。

Rust高性能Web后端服务开发与Actix-Web实战分享：零成本抽象、高并发处理与内存安全实践

2501_94181083的博客

11-23

599

数据序列化使用bincode替代 JSON：节省 30% CPU对热点代码进行#[inline]展开Netty 式 Reactor 模型减少线程调度开销批量 DB 提交减少 IO 压力缓存热点业务路径到 Redis最终整个平台达成：单机 QPS：18 万P99 延迟 < 30msCPU 占用在可控范围内资源释放完全可预期，无内存泄漏风险高性能，无 GC 停顿编译期保证内存安全，避免线上事故Actix-Web 性能强劲，适合高并发系统适合对性能和稳定性要求极高的互联网生产环境。

汽车被动安全约束系统（PSCS）功能介绍

liuxu324的博客

11-20

506

本文主要对汽车被动安全约束系统（PSCS）相关知识进行介绍和总结，以加深理解，及方便后续查阅。

云原生安全

2509_93947362的博客

11-24

161

先聊聊容器安全这块硬骨头。另外，容器运行时也得盯紧，像Falco这种开源工具能实时监测异常操作，比如突然冒出的特权容器或者敏感目录访问，一有风吹草动就告警。云平台的原生安全工具也得用起来，比如AWS的Security Group和Azure的NSG，规则要最小权限原则，只开放必要端口。说实话，刚开始推行时总有人抱怨流程繁琐，等真防住几次零日漏洞攻击后，全员才意识到：云原生安全就是个持续博弈的过程，今天偷懒省一步，明天就可能全线崩盘。总之，云原生安全没有银弹，它得像编织渔网一样，把技术、流程、文化三层织密。

【2025-11-23】软件供应链安全日报：最新漏洞预警与投毒预警情报汇总

jenchoi413的博客

11-24

311

2025年11月23日共发布14条漏洞预警，包括11条CVE漏洞和3条供应链投毒预警。CVE漏洞涉及Ashraf Kabir旅行社系统（5.3-5.1中危）、D-Link路由器（7.4高危）和Campcodes管理系统（6.9中危），主要风险为SQL注入和缓冲区溢出。供应链投毒预警包括PyPI的nspacercesolve组件窃取敏感信息、NPM的ddos-hunter组件勒索行为以及session-keeper等组件内嵌后门，影响多个版本。建议用户及时排查相关组件，高危漏洞需优先修复。

4.12、隐私保护机器学习：联邦学习在安全数据协作中的应用

骥龙信息的博客

11-24

718

在数据孤岛与隐私监管的双重挑战下，联邦学习正成为安全协作的新范式。本文深入探讨如何让多个分支机构在不共享原始数据的前提下，协同训练更强大的威胁检测模型，实现"数据不动模型动"的安全协作。

【2025-11-19】软件供应链安全日报：最新漏洞预警与投毒预警情报汇总

jenchoi413的博客

11-21

528

2025年11月19日新增91条漏洞预警，其中商业软件漏洞63条，供应链投毒28条。重点漏洞包括：Eclipse Jersey竞争条件漏洞（9.4分高危），可能导致SSL配置失效；Fortinet系列产品多漏洞，其中FortiVoice存在SQL注入（8.8分高危），FortiWeb存在命令注入（7.2分高危）；Checkmk监控平台存在权限验证不足问题（5.3分中危）。建议优先修复Eclipse Jersey和Fortinet产品的高危漏洞，其他中低危漏洞可根据实际情况选择修复。

渗透测试信息收集技术全面视频教学资料

资源摘要信息: "本次提供的学习资料是针对渗透测试中信息收集阶段的详细视频教学内容，涵盖了子域名信息收集、Web站点信息收集、端口信息收集以及敏感信息收集等关键知识点。这些内容旨在帮助学习者深入理解和掌握...