SpoofThatMail – 检查域是否可以在 DMARC 记录中被欺骗
SpoofThatMail是 GitHub 上提供的免费开源 bash 脚本。 SpoofThatMail 是一个 bash 脚本,安全研究人员在侦察和渗透测试的第一阶段使用它。 SpoofThatMail 用于根据 DMARC 记录列表检查是否可以欺骗单个域地址或多个域地址列表,DMARC 代表基于域的消息身份验证、报告和一致性。 DMARC 是在服务器出现故障时用于域地址的记录列表。 SpoofThatMail 是用 bash 语言编写的,您必须在 kali linux 操作系统中安装 bash 语言才能使用此脚本。
_Can_Be_Spoofed_In_DMARC_Records_0.PNG)
安装
第 1 步:使用以下命令从 GitHub 安装该工具。使用第二个命令在工具目录内移动。
git clone https://github.com/v4d1/SpoofThatMail.git
ls SpoofThatMail
_Can_Be_Spoofed_In_DMARC_Records_1.PNG)
第2步:使用以下命令列出工具的内容。
ls _Can_Be_Spoofed_In_DMARC_Records_2.PNG)
该工具已成功下载并安装。现在我们将看到使用该工具的示例。
例子
示例 1:使用 SpoofThatMail 检查是否可以根据 In DMARC Records 欺骗域。
bash SpoofThatMail.sh -d _Can_Be_Spoofed_In_DMARC_Records_3.PNG)
该工具开始检查
_Can_Be_Spoofed_In_DMARC_Records_4.PNG)
该工具提供了正确的信息。
示例 2:使用 SpoofThatMail 检查是否可以根据 DMARC 记录欺骗域列表。
bash SpoofThatMail.sh -f domains.txt_Can_Be_Spoofed_In_DMARC_Records_5.PNG)
_Can_Be_Spoofed_In_DMARC_Records_6.PNG)
这是您如何在 DMARC 记录中找到是否可以欺骗域或域列表的方法。