请勿用于非法用途,仅供测试使用 开发此软件初衷: 原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃...
钓鱼系列-电子邮件系统之SMTP、IMAP协议介绍
钓鱼SMTP协议介绍SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,邮件通过这个协议在MUA和MTA、MTA和MTA之间传输。有了第一篇的基础,相信大家也都了...
2023 年十佳 Web 黑客技术
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
CVE-2024-21413-Microsoft-Outlook-远程代码执行漏洞
描述 此脚本提供了 CVE-2024-21413 的概念验证 (PoC),CVE-2024-21413 是...
CVE-2024-21413 | Microsoft Outlook 远程代码执行漏洞 PoC
📜 描述此脚本提供了 CVE-2024-21413 的概念验证 (PoC),CVE-2024-21413 是 Microsoft Outlook 中发现的一个重大安全漏洞,CVSS 为 9.8。该漏洞...
网络安全工程师必知的100个网络端口
20 - FTP数据传输21 - FTP控制传输22 - SSH (Secure Shell)23 - Telnet25 - SMTP (Simple Mail Transfer Protocol)5...
通过修改grafana配置文件实现RCE
分享一篇关于RCE(远程命令执行)的漏洞报告one.com/reports/1200647背景介绍Aiven是一家在云上提供数据库和消息服务等托管的公司。漏洞报告者jarij发现Aiven的Grafa...
钓鱼邮件便捷发送工具(GUI)
简介 本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下: 功能 支持腾讯企业邮、网易企业邮、阿里企业邮、自建邮服SMT...
CVE-2023-7028 GitLab Account Takeover漏洞分析
前言没学过ruby代码,其语法和C like语言差的很多,只能通过AI辅助分析,大概也看懂了,喜欢这个文章的话点个赞支持一下。基本信息Gitlab中可以通过重置密码接口发送恶意请求,当已知注册邮箱且开...
不用加班修!GitLab漏洞利用条件比较多
01 漏洞概况GitLab是一个开源的仓库管理系统,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。它类似于GitHub,能够浏览源代码,管理缺陷和注释。近日微步在线漏洞团队监测到Git...
Postfix SMTP Smuggling - Expect Script POC
CVE编号为CVE-2023-51764,Postfix到3.8.4 允许 SMTP 走私,除非配置了 smtpd_data_restrictions=reject_unauth_pipel...
攻击者如何利用SMTP漏洞伪造电子邮件
A new exploitation technique called Simple Mail Transfer Protocol (SMTP) smuggling can be weaponized...