工具介绍
邮件服务器安全检查工具,一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。
功能特性
-
域名SPF记录验证 -
DMARC策略验证 -
MX记录分析 -
SMTP服务器安全评估 -
用户枚举检测 -
便捷的Web操作界面 -
详细的安全报告生成
工具使用
Web界面
-
启动Web服务器:
cd srcpython3 app.py-
打开浏览器访问 http://localhost:5000 -
输入要检查的域名并点击"检查"
命令行界面
邮件banner收集
usage: spoofcheck.py recon [-h] [-d DOMAIN] [-dL DOMAINS] [-b] [-f FILENAME]options: -h, --help show this help message and exit -d DOMAIN, --domain DOMAIN 域名 -dL DOMAINS, --domains DOMAINS 域名文件 -b, --banner 获取banner -f FILENAME, --filename FILENAME 输出文件名邮件域名安全检查
usage: spoofcheck.py check [-h] [-d DOMAIN] [-dL DOMAINS] [-u] [-s]options: -h, --help show this help message and exit -d DOMAIN, --domain DOMAIN 域名 -dL DOMAINS, --domains DOMAINS 域名文件 -u, --enumerate-users 枚举用户 -s, --summary 生成摘要SDK使用示例
from spoofcheck import SpoofCheckspoofcheck = SpoofCheck()res = spoofcheck.check("example.com")res.info()安全报告
工具生成的详细安全报告包括:
-
风险等级评估 -
漏洞详情 -
发现的证据 -
修复建议
报告存储在 reports 目录中。
工具下载
https://github.com/relaxcloud-cn/mail-server-check/tree/main原文始发于微信公众号(李白你好):邮件服务器安全检查工具 | 一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论