几个好用的邮件伪造工具

转载https://zhuanlan.zhihu.com/p/147373196

工欲善其事必先利其器,我们来介绍两款用于邮件伪造的测试工具,实现伪造任意用户邮箱。

SimpleEmailSpoofer

这是一个很简单的python脚本,帮助渗透测试人员进行电子邮件伪造。

Github项目地址:https://github.com/lunarca/SimpleEmailSpoofer

git clone https://github.com/lunarca/SimpleEmailSpoofer.git
cd SimpleEmailSpoofer/
pip install -r requirements.txt
#使用示例
./SimpleEmailSpoofer.py -e [Path to Email file] -t [To address] -f [From address] -n [From name] -j [Email subject]

163邮箱测试:

python SimpleEmailSpoofer.py -t a******t@163.com  -n 管理员 -f admin@test.com -j "SimpleEmailSpoofer test"  -e 1.txt

《几个好用的邮件伪造工具》
《几个好用的邮件伪造工具》

QQ邮箱演示:

python SimpleEmailSpoofer.py -t 67*****28@qq.com  -n 管理员 -f admin@test.com -j "SimpleEmailSpoofer test"  -e 1.txt  -s 192.168.99.240 -p 25 --user test --pass abc123!

《几个好用的邮件伪造工具》
《几个好用的邮件伪造工具》

《几个好用的邮件伪造工具》
《几个好用的邮件伪造工具》

Swaks – SMTP界的瑞士军刀

Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,可向任意目标发送任意内容的邮件的SMTP测试工具。

Swaks下载地址 :http://www.jetmore.org/john/code/swaks/

#下载文件并解压
wget  http://www.jetmore.org/john/code/swaks/files/swaks-20190914.0.tar.gz
tar -zxvf swaks-20190914.0.tar.gz
cd swaks-20190914.0/
#测试邮箱的连通性
sudo ./swaks --to  67*****28@qq.com

使用示例:

sudo ./swaks --to 67*****28@qq.com  --from admin@evil.com  --h-From: '=?GB2312?B?udzA7dSx?= <admin@evil.com>' --ehlo qq.com --body hello --header "Subject: test"

《几个好用的邮件伪造工具》
《几个好用的邮件伪造工具》

高级用法:

1、首先,在QQ邮箱发送一封测试邮件,导出mail.eml文件

《几个好用的邮件伪造工具》
《几个好用的邮件伪造工具》

2、删除前面不必要的字段信息,如保留,接收到的邮件头部将会重复这些字段,根据自己的需要构造字段信息。

《几个好用的邮件伪造工具》
《几个好用的邮件伪造工具》

3、使用 –data参数发送邮件,就这样,我们就可以灵活的伪造邮件中的每一个参数。

sudo ./swaks --data mail.eml --to 676707628@qq.com --from admin@test.com

    原文作者:J0hnson666
    原文地址: https://blog.csdn.net/weixin_50464560/article/details/123653641
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞