钓鱼邮件的发送工具GUI

最新推荐文章于 2024-04-25 09:57:42 发布
最新推荐文章于 2024-04-25 09:57:42 发布
阅读量577 收藏 11
点赞数 18
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81475812/article/details/136111252
版权

一.简介

本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下: 

二.功能

1.支持腾讯企业邮、网易企业邮、阿里企业邮、自建邮服SMTP授权账号(其他邮服,可在自建SMTP服务器处填写,默认使用25端口,无SSL)。

2.批量发送钓鱼邮件,可暂停发送,可重置发送。

3.伪造发件人名称与发件人邮箱。

4.解析EML邮件原文文件,快捷利用邮件原文生成钓鱼邮件。

5.快捷邮件正文HTML代码编辑预览,快速本地调试邮件内容。

6.设置监听服务器,监听接收受害者是否打开邮件,适用于应急演练场景。

7.本地日志记录,自动创建本地日志目录,记录全量日志以及错误日志。

8.正文图片Base64编码插入,可用于插入钓鱼网页二维码等图片。

三.参数说明

1.SMTP账号密码必填,由相关企业邮设置-客户端授权生成。
2.自建SMTP优先级最高,若要使用其他官方SMTP服务器请将自建SMTP置空。
3.监听服务器地址选填,可开启HTTP服务监听访问。
4.EML文件导入,由邮箱导出邮件,选择后,可进行邮件正文(HTML代码)编辑,通过邮件预览查看样式。
5.收件人列表,批量发送时配置,使用txt文件指定,每个邮箱使用换行分割。

四.开发思路

发送邮件函数

利用python的email库,使用smtplib创建SMTP通信客户端与服务端通信发送邮件。

配置发送人信息参数实现发件人信息伪造,有些邮件管理客户端会存在代发字段。

利用在正文中添加隐藏图片代码,当受害者打开邮件时,请求攻击者监听服务器资源,达到识别邮件是否启封。

EML文件处理

利用python的email库,使用**Parser()**进行邮件原文文件解析,之后针对解析出来的信息进行处理输出。

HTML正文编辑预览

利用邮件原文文件解析处理的正文HTML信息,定向输出到Tkinter的**Text()**控件中,达到即时编辑。

通过Python的File类函数将Text()控件中的内容写入本地temp.html中利用os库执行”start temp.html“,利用本地浏览器打开文件,实现邮件预览。

Pass!on
关注
APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2284
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
邮件钓鱼实验之Gophish
AlbertJay的博客
07-21 6918
一、工具下载 相关钓鱼平台工具:Gophish 下载地址:https://github.com/gophish/gophish/releases/ 二、环境搭建 下载后解压到本地,打开gophishing.exe即可运行服务 它在本地80端口开启钓鱼网站,因此如果不是内网钓鱼环境,需要将其架设在公网服务器上。默认端口3333,默认用户名密码为:admin/gophish。 后台登陆页面 进入后台即可进行实战配置 三、实战配置GoPhish 1、配置发送的邮箱信息 这里用的是QQ的邮箱(注:无
钓鱼邮件便捷发送工具GUI
公众号:乌云安全
02-11 468
利用python的email库,使用**Parser()**进行邮件原文文件解析,之后针对解析出来的信息进行处理输出。利用邮件原文文件解析处理的正文HTML信息,定向输出到Tkinter的**Text()**控件中,达到即时编辑。EML文件导入,由邮箱导出邮件,选择后,可进行邮件正文(HTML代码)编辑,通过邮件预览查看样式。利用在正文中添加隐藏图片代码,当受害者打开邮件时,请求攻击者监听服务器资源,达到识别邮件是否启封。授权账号(其他邮服,可在自建SMTP服务器处填写,默认使用25端口,无SSL)。
PhishMailer: 构建钓鱼邮件检测的强大工具
最新发布
gitblog_00020的博客
04-25 767
PhishMailer: 构建钓鱼邮件检测的强大工具 PhishMailerGenerate Professional Phishing Emails Fast And Easy项目地址:https://gitcode.com/gh_mirrors/ph/PhishMailer 在网络安全领域,防范钓鱼邮件是至关重要的任务。PhishMailer 是一个开源项目,它为开发者和安全研究人员提供了一...
使用SniperPhish进行电子邮件钓鱼
weixin_43977912的博客
07-09 741
关于SniperPhish SniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具,其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPhish可以将研究人员创建的钓鱼网站和钓鱼邮件绑定在一起,以实现集中跟踪用户的行为。该工具的设计是为了帮助执行专业的网络钓鱼活动,因此请广大用户在获取到目标组织许可的情况下使用SniperPhish。 主要功能 网页跟踪器代码生成-独立跟踪网站访问和表单提交; 创建和计划网络钓鱼邮件活动; 将钓鱼网站与电子邮件
2023最全黑客工具合集(附github地址)
weixin_70257503的博客
03-06 6508
首先,恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目
网络安全学习中的工具
gugonggugong的博客
12-06 3252
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
VB邮件处理系统源码:毕业设计解决方案
- **安全机制**:系统提供必要的安全措施,比如加密通信、防止垃圾邮件和钓鱼邮件等。 #### 3. 开发环境配置 要运行本邮件处理系统的源码,用户需要在自己的计算机上配置VB的开发环境。通常这包括安装Visual Studio...
【Python邮件自动化实战】:用mimetools打造邮件处理脚本
从日常的邮件分拣、归档,到更高级的营销邮件发送,再到企业级的客户服务反馈,邮件自动化都在扮演着不可或缺的角色。然而,手动处理大量邮件效率低下且易出错,因此,如何实现邮件自动化处理成为了许多企业
Swaks钓鱼邮件
live小杨的博客
12-05 1980
今天 用kali来搞一个钓鱼邮件Swaks是一款命令行工具,用于测试SMTP服务器发送邮件,Swaks意味着“Swiss Army Knife SMTP”,它的设计理念是小巧灵活易于使用,是实际运营中一款常用的全能邮件发送工具之一。Swaks的优点: - 易于使用,支持TLS/SSL、SMTP验证和代理。- 可用于SMTP会话和挂起,方便调试。- 可以指定多个收件人,支持批量发送。- 输出详细的重要交互细节,有助于调试Swaks是一个号称“SMTP界的瑞士军刀”的SMTP工具
【Ewomail-Gophish钓鱼邮件测试】
一纸荒芜的博客
06-23 4316
公司准备进行企业内部钓鱼邮件测试,了解企业员工网络安全意识,由此搭建钓鱼邮件实验平台简单模拟,为项目实施提供思路。
钓鱼工具gophish史上最详细教程(附实例) —— 手把手教你成为“捕鱼人”
热门推荐
Ve99tr’s Blog
08-19 9万+
关于钓鱼工具 —— Gophish的超详细教程!
测试人员如何使用SniperPhish进行电子邮件钓鱼
m0_61869253的博客
08-08 214
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Gophish钓鱼实践指南
qq_53058639的博客
07-24 3118
假设企业A的域名为diaoyu.com,该企业有张三、李四这两名员工,邮箱账号为zhangsan@diaoyu.com、lisi@diaoyu.com。工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作!工作中如果收到可疑邮件,应及时联系安全部门或相关责任部门,不要随意点击邮件中的链接、下载邮件中的附件、运行附件等危险操作!客户需要对公司的人员进行钓鱼邮件测试,来检测员工的网络安全意识,避免在真正的攻击中因为钓鱼而使系统被攻陷。
【2023】无痕制作钓鱼邮件
hongduilanjun的博客
08-01 2442
进入后台后,左边的栏目即代表各个功能,分别是Dashboard仪表板Campaigns钓鱼事件Users & Groups用户和组Email Templates邮件模板Landing Pages钓鱼页面Sending Profiles发件策略六大功能,接下来逐一介绍此功能。整个钓鱼邮件就搭建好了,这里和以往其他文章不一样的地方在于新增了https协议让其看起来更真实,使用了cdn让蓝队增加溯源难度,更加贴合红队以及常见钓鱼攻击者的攻击手法。
钓鱼邮件从入门到放弃
tomyyyyy
12-06 1万+
目录钓鱼邮件从入门到放弃一、钓鱼邮件的基本概念1.1 钓鱼邮件的伪造方式1.1.1 购买域名搭建邮箱服务器1.1.2 伪造发件人1.2 三个邮件安全协议1.2.1 SPF1.2.2 DKIM1.2.3 DMARC1.3 钓鱼邮件的利用方式1.3.1 链接钓鱼邮件1.3.2 附件钓鱼邮件1.3.3 鱼叉式钓鱼邮件1.3.4 BEC钓鱼邮件1.3.5 二维码钓鱼邮件二、钓鱼环境的搭建2.1 网站克隆...
使用SET工具集完成邮件钓鱼---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 2476
遇到的问题: ①但需打开Redhat,bt5,winxp,metasploit-linux几个虚拟机,电脑太卡 ②用redhat搭建的sendmail邮件服务器有点问题。 所以本实验就照着书把能写的部分写了 其中使用真实环境测试时gmail邮箱不能用,是应为虚拟机ping不通www.google.com的过吗?望知道的同学解答! 或者使用自己的邮箱可以测试成功的请留下链接啊!谢谢! 步骤1: ...
钓鱼工具gophish详细教程
tomyyyyy
11-03 7018
目录钓鱼工具gophish详细教程简介安装教程Linux安装windows安装功能介绍Sending ProfilesUsers & GroupsEmail TemplatesLanding PageCampaign钓鱼工具gophish详细教程 简介 Gophish项目地址:https://github.com/gophish/gophish Gophish官网地址:https://...
kali发送钓鱼邮件
09-22
在Kali中发送钓鱼邮件可以通过在Kali上部署gophish工具来实现。gophish是一款专门用于模拟钓鱼攻击的开源工具,它可以发送钓鱼邮件,并监测收到钓鱼邮件的收件人的状态。通过配置gophish,您可以设置发送邮件的内容、选择收件人以及监测邮件的打开和点击情况等。请确保在进行任何钓鱼活动时遵循法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值