目录
1、KALI LINUX 简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、swak工具简介
Swaks的主要设计目标是成为一个灵活的,可编写脚本的,面向对象的SMTP测试工具。它处理SMTP功能和扩展,如TLS,身份验证和流水线操作; 多种版本的SMTP协议,包括SMTP, ESMTP和LMTP ; 和多种传输方法,包括unix-domain套接字,internet-domain套接字和生成进程的管道。可以在环境变量,配置文件和命令行中指定选项,从而为操作员和脚本编写者提供最大的可配置性和易用性。
3、临时邮箱
申请使用临时邮箱进行测试,临时邮箱网址:
https://www.linshi-email.com/
https://www.linshiyouxiang.net/4、操作实例
4.1 测试邮箱连通性
swaks -to cpuxbdtxvu@iubridge.com //将邮箱替换成自己的测试邮箱号
4.2 假冒发送方
swaks --to swaks --to cpuxbdtxvu@iubridge.com --from info@freebuf.com --ehlo freebuf.com --body hello --header "Subject: hello" //发送带有假冒发送方的邮件信息
--from <要显示的发件人邮箱>
--ehlo <伪造的邮件ehlo头>
--body <邮件正文>
--header <邮件头信息,subject为邮件标题>
--data <源邮件>4.3 发送文件
swaks --data ./Desktop/email.txt --to cpuxbdtxvu@iubridge.com //向邮箱发送文件
5、总结
目前大部分邮箱都有垃圾过滤的功能,对于来源不明的邮件,邮箱会直接拒绝收件,所以选择的一个好的邮箱是必要的,不要随便使用安全系数不高的邮箱,以免受到恶意攻击。
![【学习笔记】C++每日一记[20240612]](https://img-blog.csdnimg.cn/direct/8f1e4597cfcc4a4a937e71599467a78f.png)
