Maltego在Kali里是一套收集资讯用的工具，可以去收集网域的一些公开资讯，也可以去收集像是电子邮件地址、电话、公司组织等等较偏个人的资讯，甚至可以透过一些渗透测试，来收集网站可以被利用的资讯，并且将收集来的资讯以视觉方式来作呈现，所以跟之前介绍过的工具不同在於，这个工具是有图形化使用者介面的，在使用上比起用参数命令的方式来的直觉许多。

使用方式

Maltego可以在第一个分类Information Gathering里头找到，直接执行可以开启他的图形介面，但第一次执行需要先选择授权方式，这边可以先选择免费的Community Edition (CE)来体验看看，但因为是免费版，所以在功能上是有些限制的。

使用CE版需要先去注册帐号，透过信箱验证开通後才能够使用。

刚进到工具会是在Investigate分页，在这里我们可以根据需求在左列Entity palette挑选，如果想收集域名可以选择Domain，或是选择Website或是IPV4 Address都可以。

这边先选择Domain，并拖拉一个Entity到右侧画布上，产生一个预设为paterva.com的物件。

而双击物件可以去修改预设的目标域名，这边修改成google.com

想体验工具效果建议不要选择google，可能会在使用的过程遇到VM记忆体不足的问题。

而在物件上以右键点击可以选择相关的讯息收集，以下图为例，可以看到提供了许多选项，而在每个选项上停留可以从tooltip上看到，或是点All Transforms回到上一层来选择。

回到上一层後，可以用各种分类来快速定位到自己想收集的资讯类型，或是点击All Transforms选项後方的箭头来直接收集所有资讯。

收集的资讯会以图形化的方式来呈现，由於我们选择了所有资讯类型，所以右下方还有色块提示这些结果是属於Website、Company、DNS等资讯，而另外因是免费版的关系，这边的结果不是所有的结果。

透过滑鼠滚轮来放大缩小，加上以右键来挪动画布本身，可以将画面聚焦到有兴趣的部分，右上角也同步标示出当前位置，而每一个在画布上的搜讯结果也都成为了一个个物件，也可以各自以右键选择来进行再一次的搜寻。

最後的结果也可以透过Export功能来输出成一份完整的pdf报表，不得不说功能真的非常齐全，让人不禁好奇付费版是否有更强大的功能。

结语

Maltego不仅提供了资讯的收集，还用了更为直觉的图形化方式来呈现结果，让我们对於资讯的整理与统合很有帮助，所以搭配上其他工具来使用，可以做到的实情就更多了，虽然没有付费板可以体验，但免费版就还有许多功能是今天还没有尝试到的，这部分就留待之後有机会实战时再来挖掘吧。