SpoofThatMail – 检查是否可以根据 DMARC 记录欺骗域
DMARC是一种标准的电子邮件身份验证协议,旨在赋予电子邮件域所有者保护其受人尊敬的域免受未经身份验证的使用(也称为电子邮件欺骗)的权力。因此,为了检查域是否容易受到电子邮件欺骗,我们有一个名为 SpoofThatMail 的自动扫描工具。 SpoofThatMail工具可以同时检查单个域以及一堆域。该工具是完全自动化的,并在 Simple Bash 脚本中开发。这个工具的主要特点是它检查目标域的 DMARC 记录。
在 Kali Linux OS 上安装 SpoofThatMail 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/v4d1/SpoofThatMail.git
_Can_Be_Spoofed_Based_In_DMARC_Records_0.png)
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd SpoofThatMail_Can_Be_Spoofed_Based_In_DMARC_Records_1.png)
第 3 步:使用以下命令更改 SpoofThatMail.sh 文件的权限。
sudo chmod 777 SpoofThatMail.sh_Can_Be_Spoofed_Based_In_DMARC_Records_2.png)
第 4 步:运行以下命令以验证安装。
./SpoofThatMail.sh -h_Can_Be_Spoofed_Based_In_DMARC_Records_3.png)
在 Kali Linux 操作系统上使用 SpoofThatMail 工具
示例 1:一个单一域
./SpoofTThatMail.sh -d geeksforgeeks.org在本例中,我们将只扫描一个域,即 geeksforgeeks.org。
_Can_Be_Spoofed_Based_In_DMARC_Records_4.png)
我们的扫描结果为(可能是易受攻击的)。
_Can_Be_Spoofed_Based_In_DMARC_Records_5.png)
示例 2:带有域的文件
./SpoofTThatMail.sh -f dominios_ibex35.txt在此示例中,我们将扫描将从 .txt 文件中获取的多个域。
_Can_Be_Spoofed_Based_In_DMARC_Records_6.png)
我们在 -f 标记中传递了域的文件。
_Can_Be_Spoofed_Based_In_DMARC_Records_7.png)
我们得到了每个域的结果,无论它们是否易受攻击。
_Can_Be_Spoofed_Based_In_DMARC_Records_8.png)