关于maltego的中文资料比较少，基本上涉及到的关键词都是“DNS，Email，Whois”。其实maltego的可扩展性还是比较强的，这里我就抛砖引玉的介绍下maltego的local transform功能，利用local transforms功能导出本地插件让maltego调用nmap进行端口扫描，最重要的还是希望python大牛能有空写一个查询旁注信息的转换插件。

好吧，本地插件的导入直接上图吧，比较简单。

本地插件的导入就这么轻松愉快的结束了。

此时右键就可以看到多了nmap-ports,nmap-version两个转换插件。

因为nmap-ports是扫描端口，但是不会输出，这时候就需要nmap-version这个插件调用nmap -sV 这个命令，然后就会输出在画布上了。

结果如上图，脚本里面调用的nmap的命令是可以自行修改的，比如扫描哪些端口，用到哪条命令。

下面直接贴出脚本下载地址。

http://pan.baidu.com/s/1o6uJpEi

最后了附上一个比较啰嗦的语音视频

http://pan.baidu.com/s/1kTynj19