EVC,全称为Email Vulnerablity Checker,它是一款功能强大的电子邮件欺骗漏洞检测工具。在该工具的帮助下,广大研究人员可以轻松检测目标域名是否存在电子邮件欺骗漏洞,或是否易受电子邮件欺骗攻击。
1、该工具会自动实现检测并告知研究人员目标域名是否易受电子邮件欺骗攻击;
2、支持检测单个域名或同时检测多个域名输入,针对多个域名的检测情况,我们需要提供一个包含目标域名的列表txt文本文件作为输入参数;
首先,广大研究人员需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/BLACK-SCORP10/Email-Vulnerablity-Checker.git
(向右滑动,查看更多)
接下来,更新包列表,并为基于Debian的Linux操作系统安装相关组件(dig):
sudo apt update
sudo apt install dnsutils
为CentOS安装dig:
sudo yum install bind-utils
为macOS安装dig:
brew install dig
工具安装完成之后,我们就可以在命令行终端中使用下列命令来运行EVC了:
apt install git -y
apt install dig -y
git clone https://github.com/BLACK-SCORP10/Email-Vulnerablity-Checker.git
cd Email-Vulnerablity-Checker
chmod 777 spfvuln.sh
(向右滑动,查看更多)
如需查看工具帮助信息,可以运行下列命令:
./spfvuln.sh -h
本项目的开发与发布遵循MIT开源许可证协议。
EVC:https://github.com/BLACK-SCORP10/Email-Vulnerablity-Checker
精彩推荐