钓鱼邮件便捷发送工具(GUI)

于 2024-02-11 10:23:12 发布
阅读量351 收藏 8
点赞数 3
分类专栏: 渗透测试工具 文章标签: CISSP CISSP学习 CISSP大纲 CISSP认证 CISSP考试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzheng126/article/details/136094735
版权

简介

本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下: 

图片

功能

  1. 支持腾讯企业邮、网易企业邮、阿里企业邮、自建邮服SMTP授权账号(其他邮服,可在自建SMTP服务器处填写,默认使用25端口,无SSL)。

  2. 批量发送钓鱼邮件,可暂停发送,可重置发送。

  3. 伪造发件人名称与发件人邮箱。

  4. 解析EML邮件原文文件,快捷利用邮件原文生成钓鱼邮件。

  5. 快捷邮件正文HTML代码编辑预览,快速本地调试邮件内容。

  6. 设置监听服务器,监听接收受害者是否打开邮件,适用于应急演练场景。

  7. 本地日志记录,自动创建本地日志目录,记录全量日志以及错误日志。

  8. 正文图片Base64编码插入,可用于插入钓鱼网页二维码等图片。

参数说明

  1. SMTP账号密码必填,由相关企业邮设置-客户端授权生成。

  2. 自建SMTP优先级最高,若要使用其他官方SMTP服务器请将自建SMTP置空。

  3. 监听服务器地址选填,可开启HTTP服务监听访问。

  4. EML文件导入,由邮箱导出邮件,选择后,可进行邮件正文(HTML代码)编辑,通过邮件预览查看样式。

  5. 收件人列表,批量发送时配置,使用txt文件指定,每个邮箱使用换行分割。

开发思路

发送邮件函数

利用python的email库,使用smtplib创建SMTP通信客户端与服务端通信发送邮件。

配置发送人信息参数实现发件人信息伪造,有些邮件管理客户端会存在代发字段。

利用在正文中添加隐藏图片代码,当受害者打开邮件时,请求攻击者监听服务器资源,达到识别邮件是否启封。

EML文件处理

利用python的email库,使用**Parser()**进行邮件原文文件解析,之后针对解析出来的信息进行处理输出。

HTML正文编辑预览

利用邮件原文文件解析处理的正文HTML信息,定向输出到Tkinter的**Text()**控件中,达到即时编辑。

通过Python的File类函数将Text()控件中的内容写入本地temp.html中利用os库执行”start temp.html“,利用本地浏览器打开文件,实现邮件预览。

钓鱼邮件便捷发送工具(GUI)

网络安全进阶
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
钓鱼基础设施的应用分析(钓鱼邮件利用、Gophish)
墨痕诉清风的博客
02-24 4663
0x00 前言 邮件钓鱼攻击是一种常见的网络攻击方法,无论是广撒网式的“大海捞鱼”,还是极具精准化、定制化的鱼叉式钓鱼,都越来越普遍。 在红蓝模拟对抗的场景下,邮件钓鱼攻击也逐渐演变为一种精准、高效的打点手段,或通过恶意链接窃取敏感信息数据,或结合恶意附件夺控目标权限。 本文将从红队基础设施构建的角度出发,结合Cobalt Strike、iRedMail、Gophish等工具,探索邮件钓鱼基本架构的应用。 0x01 基本设置 基本环境信息: mail vps: xx.xx.xx.52 d.
node-v12.14.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
c++唐豪 192361400_weekmwf_邮件发送代码_
10-03
用于邮件发送,基于stmp协议,邮箱经测试可以通过126发送
基于词向量和cnn的恶意邮件检测防钓鱼
12-13
基于词向量和cnn的恶意邮件检测防钓鱼
torpedo:工具提示网络钓鱼电子邮件检测
05-12
TORPEDO-Tooltip-poweRed网络钓鱼电子邮件检测 下载 可以从Mozilla的官方下载该插件。 安装(如果您在商店中下载了附件,则不需要安装) 德文-德文 步骤1 WINDOWS:使用CTRL-A突出显示Torpedo文件夹中的所有文件,然后单击鼠标右键。 现在选择“发送到... ZIP压缩文件夹”。 现在必须将压缩文件夹重命名为“ torpedo.xpi”。 MAC OS X:使用CMD-A突出显示Torpedo文件夹中的所有文件,然后单击鼠标右键。 选择压缩X对象。 现在必须将压缩文件夹重命名为“ torpedo.xpi”。 LINUX:使用“ cd / your-git-repository / torpedo /”导航到torpedo文件夹。 现在,在终端中输入“ zip -r ../torpedo.xpi *”。 “ torpedo.xpi”文件现在位于鱼雷
钓鱼邮件自动化分析流程.docx
04-16
钓鱼邮件自动化分析流程
邮件钓鱼攻击溯源.pdf
07-05
邮件钓鱼攻击溯源
关于钓鱼邮件,你了解多少?(上)
wangluoanquan111的博客
09-12 1065
这一两年来,由于祖国对信息安全的重视,各事业单位、关键基础设施在经过一轮轮hvv的锤炼后,简单的漏洞变得越来越少,蓝队攻击的成本越来越高,要不是有反序列化、fastjson、thinkphp、shiro等饭碗,日子就越来越不好过了。同时也包括一些wa的取证项目,已经很少有thinkphp一把梭的小可爱了。这时候在不想被领导骂菜的情况下,只能研究一下钓鱼了。之前也经常也接到一些钓鱼邮件的实施工作,不过都是gophish加一个企业邮发过去了事。比较浅显,也只是以点击链接给出警示,点到为止。并不会有后续操作。
邮件钓鱼入门到入土
技术超强的网络安全平台
12-20 345
邮件钓鱼入门到入土在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。一、邮件安全的三大协议1.1 SPFSPF 是 Sender Policy Framework 的缩写,中文译为发送方策略框架。主要作用是防止伪造邮件地址。由于发送电子邮件的传统规范 - 1982年制定的《简单邮件传输协议(SMTP)》对发件人的邮件地址根本不进行认证,导致垃圾邮件制造者可以随意编造寄件人地址来发送垃圾信,而接收者则毫无办法,因为你无法判断收到的邮件到底是谁寄来的。
高校账号盗用监控及钓鱼邮件检测
04-20
高校账号盗用监控及钓鱼邮件检测
基于使用microPython的开发单片机设计源码.zip
05-03
我们在单片机开发中常会遇到需要将UTF-8转换为GBK编码的需求。在了解各种编码格式的情况下可知, UFT-8不能直接转成GBK,需中转成unicode再转换为gbk。而unicode和gbk之间没有算法可以直接计算,需要查表方式获取。 网上有一些C语言实现的代码,我这里分享一种microPython的实现代码 接下来就是要考虑表的存储方式了,刚开始我想着把表存到代码里直接通过索引实现编码转换。但是gb2312有七千多个字符全部存储要耗费很大内存,即使是32位的esp32也只有512k的内存,加上其他资源的消耗,剩余的内存不足以存储编码转换表。 于是只能将表保存成一个文件(转化成bin文件会比较好,方法类似),通过读写文件来减少内存开销。 具体的查表就是简单的二分法
基于VB实现的车队综合业务管理系统(论文+源代码)
05-03
基于VB实现的车队综合业务管理系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于知识图谱的推荐算法-NCFG的实现python源码+运行说明.zip
05-03
基于知识图谱的推荐算法-NCFG的实现 运行环境 python == 3.7.0 torch == 1.12.0 pandas == 1.1.5 numpy == 1.21.6 sklearn == 0.0 数据集介绍 music-音乐 book-书籍 ml-电影 yelp-商户 文件介绍 ratings.txt:记录用户点击的项目,1代表点击了,0代表没有点击 kg.txt:知识图谱文件,第一列是头实体,第二列是尾实体,第三列是关系 user-list.txt:用户及其id文件,第一列是用户的id,第二列是用户 其余文件可忽略
JAVA002打飞机游戏设计(程序+设计说明书).zip
05-03
JAVA002打飞机游戏设计(程序+设计说明书).zip
Engineering-Electromagnetic-Theory-Lab-3.pdf
最新发布
05-03
Engineering_Electromagnetic_Theory_Lab_3.pdf
自己弄的基于matlab实现的多端直流配电网的仿真模型,是支撑自己小论文的东东 仿真环境是用的matlab
05-03
自己弄的基于matlab实现的多端直流配电网的仿真模型,是支撑自己小论文的东东。仿真环境是用的matlab。
kali发送钓鱼邮件
09-22
在Kali中发送钓鱼邮件可以通过在Kali上部署gophish工具来实现。gophish是一款专门用于模拟钓鱼攻击的开源工具,它可以发送钓鱼邮件,并监测收到钓鱼邮件的收件人的状态。通过配置gophish,您可以设置发送邮件的内容、选择收件人以及监测邮件的打开和点击情况等。请确保在进行任何钓鱼活动时遵循法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值