Browse By

SMTPTester – Ferramenta para verificar vulnerabilidades comuns em servidores SMTP

O SMTPTester é uma ferramenta python3 para testar o servidor SMTP para 3 vulnerabilidades comuns:

  • Falsificação – a capacidade de enviar um email em nome de um usuário interno
  • Retransmissão – Usando este servidor SMTP para enviar email para outro endereço fora da organização
  • enumeração de usuário – usando o comando SMTP VRFY para verificar se existe um nome de usuário e \ ou endereço de email específicos na organização.

Como usá-lo
Primeiro, instale as dependências necessárias:

pip install -r requirments.txt

Segundo, execute a ferramenta com os sinalizadores necessários:

python SMTPTester.py --tester [tester email] --targets [SMTP IP or file containing multiple IPs]

Opções a considerar

  • -i \ – interno
    • testando apenas para falsificação de correio
  • -e \ – externo
    • testando apenas para retransmissão de email
  • -v \ – vrfy
    • somente executar enumeração do usuário, a ferramenta executará interna e externa quando nenhum tipo de teste específico for especificado e anexará a saída a um arquivo de log na mesma pasta que o arquivo SMTPTester.py.

Problemas, bugs e outros problemas de código
Sim, eu sei, esse código não é o melhor. Eu estou bem com isso, pois não sou desenvolvedor e isso faz parte do meu processo de aprendizado. Se houver uma opção para fazer algo melhor, entre em contato. 
Não quantos, mas onde. 
v0.1

Baixar SMTPTester

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.