前言

Maltego想必大家都听说过，至于他的威力，不再赘述。

笔者使用空闲时间，制作出了中文版，并在此基础上使用公私钥技术，通过硬件特征授权客户端使用时间,可以作为内网独立版本或者外网独立版、内外网互通版本形式使用。由于笔者平时工作比较忙，没有时间做详细的文案以及排版，本文简单分享一下maltego二次开发的一些特性。

当然为了本地化，笔者给他取了一个名字：数字取证平台。

0x0 概述

数字取证平台是一款情报搜集软件，其涉及领域广泛。主要包含：境内外开社交账号、新闻、人口调查、恶意软件/病毒分析跟踪、在线工业设备/服务器/摄像头等设备调查、社工库搜索、电话号码调查、地理位置（GPS）类调查等。

本产品不局限于特定的行业以及应用领域，可以根据实际情况定制、信息及时更新，部分信息（地理坐标、IP类）由于采集时间及周期限定，采用定期更新。

数据包容性

通过平台接口，可以接入任意数据，如数据库、离线数据、在线数据、接口数据。

(一)数据库：

企业自有数据、员工信息、公安系统犯罪记录系统、人口数据库

(二)离线数据：

社工库、126、163、各种泄露数据库

(三)接口数据：

如新浪/阿里等第三方ip查询接口返回的数据库，第三方接口可以提供街道、GPS，得到的数据又可以作为情报，在此基础上深入搜索

涉内

我们可以把现有的数据接入系统，在此基础上进行输入查询。

比如接入人口数据、交通数据、照片数据、等。

涉外

支持国外多种接口查询:

社交类：Facebook,twitter,Google账号，youtube账号、AddThis、Clicky、Github、LinkedIn联英、比特币、邮箱泄露信件查询、Google Analytics、Google+、New Relic、Optimizely、Who Among Us、Yandex、Flickr、Stack Overflow等

网络类：whois、服务器、域名、IP、DNS、NS等网络周边性信息都可以查询。

其他类：通话记录、邮件来往记录、人口查询、GPS反查tweet等。

可定制性

可以根据信息类型进行定制查询模块，例如通过人名查询其它任何信息、通过邮箱查询其它任何信息。支持正向查询、反向查询。比如通过人名查询邮箱，也可以用过邮箱查询人名。

无限追溯性

任何一个情报/信息/数据不再是传统的单一的文本信息，系统里讲究关联性，通过查询模块，信息不在孤立，可以把数据盘活起来，他具有一些可变化的能力的，可以关联出其他信息，可以无限反查下去。

灵活的查找方式

平台特点：可以根据信息追踪嫌疑人的思路灵活使用查询模块。

例如：

人名-->邮箱--> 社交软件--> 社交帐号个人详细信息

社交帐号--> 邮箱--> 邮箱绑定的个人网站--> 网站里出现的人名--> 个人详细信息

社交帐号--> 好友--> 邮箱帐号--> 邮件来往的其他邮箱--> 人名--> 电话

社交软件--> GPS--> 周边使用该社交软件的其他人--> 人名--> 人物详细资料

还有其他更多查询方法，搜索情报的方法不受程序化限制，可以根据手头拥有的信息自由发挥，根据自己的思路来和实际需求来查询。

严正申明：

1、以下内容涉及个人隐私，社工查询，目前笔者不提供、不传播给国家安全以外的人、或者国家被授权的个体单位以外的人，只供技术讨论。各位看官不要做没意义的社工，社工到我也没时间给你拷贝或者私下接触，本人不接触网络中任何同行，节省这个时间可以学习，多做好事。任何没有提供从事相关行业合法证明或者国家安全单位证明的人，恕不回复。唯一联系方式 [email protected]

2、如果本篇文章违法相关法律法规，烦请告知本人。

3、以下图片中出现一些名字不尽相同，是不同时期录制的，汉化版权属本文笔者个人，不属于任何公司。

0x1 软件界面

0x2 基于自定义接口的数据查询（支持内外网数据互导，支持内外网独立版本）

0x3 打印报告

0x4 导出pdf报告

0x5 自定义转换

自定义转换可以扩展maltego的功能，使他的功能更加强大。

详细请查看视频。

0x6 服务器开发

详细查看视频。

0x7 深度查询

详细查看视频。

0x8 自定义脚本

详细查看视频。

0x9 内网开发

详细查看视频。

0x10 总结

当然还有其他更多功能，各位看官也可以自己去研究；例如协同查询、自定义本地转换、导入数据库查询。

*本文作者：toorkit，转载请注明来自FreeBuf.COM