神粤安全 | 软件、工具、技术分享

# 如何使用 Maltego：OSINT 分析初学者指南 您可以使用 Maltego 收集、分析和可视化公开信息，揭示域、IP 地址、社交媒体配置文件等实体之间的关系和模式。 在本文中，我们将向您展示如何使用 Maltego，这是网络安全专业人员（尤其是渗透测试人员）的重要工具。我们将首先解释 Maltego 是什么并指导您完成启动过程。接下来，我们将探索主界面，分解关键部分以使它们易于理解。 之后，我们将概述如何利用 Maltego 的转换，这是一项核心功能，可让您发现数据集中隐藏的关系。最后，我们将讨论使用 Maltego 时的最佳实践，确保您可以有效且负责任地利用这个强大的工具。 如果

# Maltego 概述 # 什么是 Maltego？ Maltego 是一款用于图形链接分析的综合工具，可提供实时数据挖掘和信息收集，以及在基于节点的图形上表示该信息，从而使所述信息之间的模式和多顺序连接易于识别。 Maltego 是安全专业人员、渗透测试人员、研究人员和取证调查人员使用的可视化工具，用于支持各种网络调查活动。Maltego 支持图形链接分析，用于实时数据挖掘。Maltego 还提供在基于节点的图表上显示此数据的功能。这种图形显示提供了数据之间这些连接的增强可视化，从而更容易识别。 Maltego 提供多种解决方案，包括网络安全调查、支持执法活动的网络犯罪调查以及减少欺诈和

# AppDetectivePRO 数据库安全审计与评估 Trustwave AppDetectivePRO 是一款数据库和大数据存储扫描程序，可以立即发现配置错误、识别和访问控制问题、缺失补丁或任何可能导致权限升级或拒绝服务攻击、数据泄露的有毒设置组合或未经授权的数据修改。 由于其简单的设置和直观的界面，您无需成为数据库专家即可使用它。在几分钟内立即发现、评估和报告您环境中（无论是本地还是云端）任何数据库或大数据存储的安全性、风险或合规性状况。 数据库安全解决方案的质量与其检查和测试的质量直接相关。一组测试和检查的效果取决于研究团队能否保持其最新状态。Trustwave SpiderLab

# CIS-CAT® Pro Assessor CIS SecureSuite Membership® 包括访问帮助组织实现网络安全目标的工具。CIS-CAT Pro 工具是会员的众多好处之一。 # CIS 工具和最佳实践协同工作 当组织加入 CIS SecureSuite 时，他们将受益于与全球行业最佳实践相协调而构建的工具。我们的 CIS-CAT Pro 工具套件用于自动化 CIS 基准内容开发的最终测试步骤。CIS-CAT Pro 支持利用 CIS WorkBench 定制的 CIS 基准。CIS-CAT Pro 报告展示了对 CIS 关键安全控制 18 项基础和高级网络安全操作的交叉

# PRTG - IT 基础设施监控软件 # 统一的全方面解决方案 通过统一的全面性解决方案，监看您的整个网络、系统和应用程序。 ・性能与可用性 ・硬件与应用程序 ・云平台与虚拟环境 ・数据库、电子邮件、网络、存储、打印机等 ・医疗设备、工业环境等等 ・单个许可证即可监控多个位置 # 简单易用的智能监控 几分钟内即启动运作，没有令人沮丧的复杂设置 。 ・智能安装与自动发现，以便快速启动 ・针对大多数常用设备的预定义监控 ・全方位的用户友好型提醒与通知 ・所有设备的详细统计资料 # 自定义您的监控 根据您的具体需求调整 PRTG Network Monitor 网络监控软件 。 ・功能齐全

# 渗透测试 eXtreme (PTX) 是 eLearnSecurity 提供的两门 “极限” 级别课程之一 # 重点关注红队。成功完成课程并通过考试的学生将获得 eLearnSecurity Certified Penetration Tester eXtreme (eCPTX) 证书。eCPTX 刚刚更新到版本 2 # 高级渗透测试 — 课程 eCPTX 考试基于 INE 旗下的高级渗透测试课程。该课程本身就是一个怪物，包括： 社会工程和宏观发展 红队活动目录 攻击 MSSQL、Exchange 和 WSUS 规避技巧 利用上述大部分内容的实验室 # 考试目标 渗透测试极限课程是为

# eWPTX 是我们最先进的 Web 应用程序渗透测试认证。该考试要求学生进行专家级渗透测试，然后由 INE 网络安全讲师进行评估。学生需要像在企业部门那样提供完整的调查结果报告才能通过。 # 考试 # 您可以通过 INE 的高级 Web 应用程序渗透测试学习路径准备 eWPTX 考试。 候选人将在 INE 的虚拟实验室环境中接受现实世界的参与。您需要互联网连接和 VPN 软件才能进行此考试。 # 为什么选择 eWPTX ？ # 以下是 Web 应用程序渗透测试仪 eXtreme 认证与传统认证的一些不同之处： 该考试由网络安全资深人士设计，基于该领域经验丰富的真实场景。 您必须部署多种

# eCPPT 是一项 100% 实用且备受推崇的道德黑客和渗透测试专业认证，涵盖七大洲的认证专业人士。  # 考试 # INE Security 的 eCPPT 是专业级渗透测试人员的唯一认证，可评估您攻击目标的能力并提供全面的专业文档和建议。 您将在 INE 的虚拟实

# 移动应用程序渗透测试员 (eMAPT) 认证颁发给网络安全专家，他们通过基于场景的考试展示高级移动应用程序安全知识 # 考试 # INE Security 的 eMAPT 是唯一针对移动安全专家的认证，可通过现实世界的参与来评估您的实践能力。 INE Security 的 eMAPT 是一项实践挑战。学生将收到两个 Android 应用程序的真实场景进行分析和测试。最终的交付成果是一个有效且可重复的概念证明，并由 INE 课程讲师进行审核。 # 为什么 eMAPT ？ # 以下是移动应用渗透测试仪认证与传统认证的一些不同之处： 确保您对移动应用程序安全背后的理论方面有深入的了解。 通过

# eWPT 是一项实用的专业级红队认证，可模拟现实世界中使用的技能。 # 考试 # INE Security 的 eWPT 适用于专业级渗透测试人员，可验证个人是否具备担任 Web 应用程序渗透测试人员所需的知识、技能和能力。 该认证考试涵盖 Web 应用程序渗透测试流程和方法、Web 应用程序分析和检查等等。有关完整说明，请参阅下面的考试目标。 该考试旨在成为具有 Web 应用程序渗透测试基础经验的人员的里程碑式认证，模拟现实世界中使用的技能。这项考试真正表明考生具备成为高绩效渗透测试团队的一员所需的素质。 # 考试目标 # eWPT 评估和认证个人在 Web 应用程序渗透测试流程和方法