O SMTPTester é uma ferramenta python3 para testar o servidor SMTP para 3 vulnerabilidades comuns:
- Falsificação – a capacidade de enviar um email em nome de um usuário interno
- Retransmissão – Usando este servidor SMTP para enviar email para outro endereço fora da organização
- enumeração de usuário – usando o comando SMTP VRFY para verificar se existe um nome de usuário e \ ou endereço de email específicos na organização.
Como usá-lo
Primeiro, instale as dependências necessárias:
pip install -r requirments.txtSegundo, execute a ferramenta com os sinalizadores necessários:
python SMTPTester.py --tester [tester email] --targets [SMTP IP or file containing multiple IPs]Opções a considerar
- -i \ – interno
- testando apenas para falsificação de correio
- -e \ – externo
- testando apenas para retransmissão de email
- -v \ – vrfy
- somente executar enumeração do usuário, a ferramenta executará interna e externa quando nenhum tipo de teste específico for especificado e anexará a saída a um arquivo de log na mesma pasta que o arquivo SMTPTester.py.
Problemas, bugs e outros problemas de código
Sim, eu sei, esse código não é o melhor. Eu estou bem com isso, pois não sou desenvolvedor e isso faz parte do meu processo de aprendizado. Se houver uma opção para fazer algo melhor, entre em contato.
Não quantos, mas onde.
v0.1
