Maltego在Kali裡是一套收集資訊用的工具，可以去收集網域的一些公開資訊，也可以去收集像是電子郵件地址、電話、公司組織等等較偏個人的資訊，甚至可以透過一些滲透測試，來收集網站可以被利用的資訊，並且將收集來的資訊以視覺方式來作呈現，所以跟之前介紹過的工具不同在於，這個工具是有圖形化使用者介面的，在使用上比起用參數命令的方式來的直覺許多。

使用方式

Maltego可以在第一個分類Information Gathering裡頭找到，直接執行可以開啟他的圖形介面，但第一次執行需要先選擇授權方式，這邊可以先選擇免費的Community Edition (CE)來體驗看看，但因為是免費版，所以在功能上是有些限制的。

使用CE版需要先去註冊帳號，透過信箱驗證開通後才能夠使用。

剛進到工具會是在Investigate分頁，在這裡我們可以根據需求在左列Entity palette挑選，如果想收集域名可以選擇Domain，或是選擇Website或是IPV4 Address都可以。

這邊先選擇Domain，並拖拉一個Entity到右側畫布上，產生一個預設為paterva.com的物件。

而雙擊物件可以去修改預設的目標域名，這邊修改成google.com

想體驗工具效果建議不要選擇google，可能會在使用的過程遇到VM記憶體不足的問題。

而在物件上以右鍵點擊可以選擇相關的訊息收集，以下圖為例，可以看到提供了許多選項，而在每個選項上停留可以從tooltip上看到，或是點All Transforms回到上一層來選擇。

回到上一層後，可以用各種分類來快速定位到自己想收集的資訊類型，或是點擊All Transforms選項後方的箭頭來直接收集所有資訊。

收集的資訊會以圖形化的方式來呈現，由於我們選擇了所有資訊類型，所以右下方還有色塊提示這些結果是屬於Website、Company、DNS等資訊，而另外因是免費版的關係，這邊的結果不是所有的結果。

透過滑鼠滾輪來放大縮小，加上以右鍵來挪動畫布本身，可以將畫面聚焦到有興趣的部分，右上角也同步標示出當前位置，而每一個在畫布上的搜訊結果也都成為了一個個物件，也可以各自以右鍵選擇來進行再一次的搜尋。

最後的結果也可以透過Export功能來輸出成一份完整的pdf報表，不得不說功能真的非常齊全，讓人不禁好奇付費版是否有更強大的功能。

結語

Maltego不僅提供了資訊的收集，還用了更為直覺的圖形化方式來呈現結果，讓我們對於資訊的整理與統合很有幫助，所以搭配上其他工具來使用，可以做到的實情就更多了，雖然沒有付費板可以體驗，但免費版就還有許多功能是今天還沒有嘗試到的，這部分就留待之後有機會實戰時再來挖掘吧。