严重声明:文章内容仅供学习交流,切勿用于恶意破坏,如造成任何法律影响,本博主概不负责!
Swaks简介
Swaks是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作,但是这种也是具有一定风险的,同时在这里提醒广大用户在收到邮件时,不要直接打开邮件,先看看邮件的域名以及头标题等信息是否正确,不然一个贸然的操作有时候将可能导致自己被钓鱼甚至攻击!
Swaks使用
基本使用语法:
1、swaks --to [email protected] //测试邮箱的连通性;
2、参数说明(这里只是简单的罗列了一些,至于更加具体的内容可以使用--help进行查看了解)
--from [email protected] //发件人邮箱;
--ehlo qq.com //伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证
--body "http://www.baidu.com" //引号中的内容即为邮件正文;
--header "Subject:hello" //邮件头信息,subject为邮件标题
--data ./Desktop/email.txt //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送;
实例
伪造一份来自360hr的邮件,收件人为[email protected],内容为:"Congratulations on your 360 interview. Please click on the link below to enter our employee information page. https://fishing.com/test.php"
邮箱查看:
声明:
1、切勿将本文当中提到的技术用于恶意破坏,如果造成法律纠纷,本博主概不负责!
2、提示看到陌生群里面发的文件、链接等不要轻易点开,尤其是在Android设备上面(Android设备上有支付宝、微信等众多敏感APP应用)!