Maltego:基于转换的情报分析软件

Maltego(https://www.paterva.com/ )算是有些年头的软件了,从功能的角度看,这个软件有三种递进的用途:其一是站长工具,站长可以用来检查某个网站的各种信息,算是管理员工具。其二是社工工具,人肉搜索爱好者可以用来检索Maltego的各种数据库,从而发掘各种信息。其三就是用于情报分析。从数据的角度看,这些功能都源自Maltego的数据,有些数据,包括whois等网络数据,还是比较容易实时查询,但是其中涉及到的Flicker、MySpace、搜索引擎等数据,则需要提供较为高级的方式,特别是涉及到较多的数据调用和解析,要是处理不好,估计也就只能当站长工具了。随便测试了一些内容,感觉还是比较弱,还是需要大幅度提升。

1

Maltego的工作模式在于,用户在客户的设计问答项,然后点击“Transform To”,Maltego后端利用事先的Hub(社区型和商业型)就可以实现转换。外国人还是比较尊重IPR的,如果目标网站不开放数据访问,就不提供数据钻取,但是这样也很大地限制了软件的价值 – 没法控制数据来源,这一点还赶不上搜索引擎,搜索引擎好歹还可以将数据缓存到服务器上。

2

3

Maltego有很多个版本,使用了CE版本,感觉信息量不大,应该不是返回数量的问题,而是国内外信息需求差异造成的,例如对邮箱的搜索根本没有数据返回。从其高级版本看,国外还是有需求的。

4

另外,这种逐层钻取式的设计,虽然效率有些低,但是符合人的思维特征,但是交互方式比较技术化,平常用户估计看不懂

Maltego:基于转换的情报分析软件》有1个想法

  1. Its such as you гead my thoughts! You appear to grasp so much
    approximately this, like you wrote the ebook in it or sometһing.

    I fееl that you just could doo with a few p.c. to power the message home а bit,
    however іnstead of that, that is excellent blog.
    A fantastic read. I’ll definitely Ƅee back.

发表评论

电子邮件地址不会被公开。 必填项已用*标注