几个好用的邮件伪造工具

本文介绍了两款用于邮件伪造的测试工具——SimpleEmailSpoofer和Swaks。SimpleEmailSpoofer是一个简单的Python脚本,适合渗透测试人员进行电子邮件伪造。Swaks则是功能强大的SMTP测试工具,可以灵活地向任意目标发送邮件。通过这两个工具,可以实现对邮件的伪造和测试,包括伪造发件人、收件人、主题等信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载https://zhuanlan.zhihu.com/p/147373196

工欲善其事必先利其器,我们来介绍两款用于邮件伪造的测试工具,实现伪造任意用户邮箱。

SimpleEmailSpoofer

这是一个很简单的python脚本,帮助渗透测试人员进行电子邮件伪造。

Github项目地址:github.com/lunarca/Simp

git clone https://github.com/lunarca/SimpleEmailSpoofer.git
cd SimpleEmailSpoofer/
pip install -r requirements.txt
#使用示例
./SimpleEmailSpoofer.py -e [Path to Email file] -t [To address] -f [From address] -n [From name] -j [Email subject]

163邮箱测试:

python SimpleEmailSpoofer.py -t a******t@163.com  -n 管理员 -f admin@test.com -j "SimpleEmailSpoofer test"  -e 1.txt

QQ邮箱演示:

python SimpleEmailSpoofer.py -t 67*****28@qq.com  -n 管理员 -f admin@test.com -j "SimpleEmailSpoofer test"  -e 1.txt  -s 192.168.99.240 -p 25 --user test --pass abc123!



Swaks - SMTP界的瑞士军刀

Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,可向任意目标发送任意内容的邮件的SMTP测试工具。

Swaks下载地址 :jetmore.org/john/code/s

#下载文件并解压
wget  http://www.jetmore.org/john/code/swaks/files/swaks-20190914.0.tar.gz
tar -zxvf swaks-20190914.0.tar.gz
cd swaks-20190914.0/
#测试邮箱的连通性
sudo ./swaks --to  67*****28@qq.com

使用示例:

sudo ./swaks --to 67*****28@qq.com  --from admin@evil.com  --h-From: '=?GB2312?B?udzA7dSx?= <admin@evil.com>' --ehlo qq.com --body hello --header "Subject: test"

高级用法:

1、首先,在QQ邮箱发送一封测试邮件,导出mail.eml文件

2、删除前面不必要的字段信息,如保留,接收到的邮件头部将会重复这些字段,根据自己的需要构造字段信息。

3、使用 --data参数发送邮件,就这样,我们就可以灵活的伪造邮件中的每一个参数。

sudo ./swaks --data mail.eml --to 676707628@qq.com --from admin@test.com

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0hnson666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值