Spoofcheck – Kali linux 中的域欺骗检查器
Spoofcheck是一个基于Python的工具,用于检查域是否可以被欺骗。对于正在创建网站和 Web 应用程序并希望在 Web 服务器上托管的 Web 开发人员来说,这是最好的工具。该脚本会检查来自域公司的域弱配置和设置的 SPF 和 DMARC 历史记录。如果域地址具有 DMARC 配置,该配置会在失败的 SPF/DKIM 电子邮件上发送HTTP请求和HTTPS请求,该工具还会向您发出警报。此工具基于以下技术:如果这两个条件中的任何一个变为真实,则域是可欺骗的。缺少SPF或DMARC记录。第一个条件表示检查 SPF 记录是否从未在域地址上指定 ~all 或 -all。第二个条件表示检查域的 DMARC 策略是否设置为p =none或p= nonexistent 。该工具具有以下依赖项 dnspython、colorama、电子邮件保护库、tldextract。
安装spoofcheck
第一步:打开你的kali linux操作系统,打开操作系统的终端。使用以下命令安装该工具。
git clone https://github.com/BishopFox/spoofcheck.git
cd spoofcheck
第 2 步:该工具已成功下载到您的 kali Linux 操作系统中。现在您必须使用以下命令安装该工具的要求。
pip install -r requirements.txt
所有要求都已下载并安装在您的 kali Linux 操作系统中。现在我们将看到使用该工具的示例。
用法
示例:使用spoofcheck工具判断域是否可以被欺骗。
./spoofcheck.py
您可以看到我们输入的域为 google.com,在执行扫描后,该工具反映 google.com 无法进行欺骗。这是您检查自己的域地址或目标的方法。此工具对于为其网站寻找域地址的 Web 开发人员非常有用。