邮件服务器安全检查工具

工具介绍

邮件服务器安全检查工具,一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。

图片[1]李白你好-实战攻防邮件服务器安全检查工具李白你好-实战攻防李白你好

功能特性

  • 域名SPF记录验证
  • DMARC策略验证
  • MX记录分析
  • SMTP服务器安全评估
  • 用户枚举检测
  • 便捷的Web操作界面
  • 详细的安全报告生成

安装说明

源码安装

  1. 克隆仓库:
git clone https://github.com/relaxcloud/mail-server-check.git
cd mail_server_check
  1. 安装系统依赖:
apt install nmap
  1. 安装Python依赖:
pip3 install -r requirements.txt

docker

docker pull relaxcloud/mail-server-check

#运行镜像

docker run -itd -p 5000:5000 relaxcloud/mail-server-check

使用说明

Web界面

  1. 启动Web服务器:
cd src
python3 app.py
  1. 打开浏览器访问 http://localhost:5000
  2. 输入要检查的域名并点击”检查”

命令行界面

邮件banner收集

usage: spoofcheck.py recon [-h] [-d DOMAIN] [-dL DOMAINS] [-b] [-f FILENAME]

options:
  -h, --help            show this help message and exit
  -d DOMAIN, --domain DOMAIN
                        域名
  -dL DOMAINS, --domains DOMAINS
                        域名文件
  -b, --banner          获取banner
  -f FILENAME, --filename FILENAME
                        输出文件名

邮件域名安全检查

usage: spoofcheck.py check [-h] [-d DOMAIN] [-dL DOMAINS] [-u] [-s]

options:
  -h, --help            show this help message and exit
  -d DOMAIN, --domain DOMAIN
                        域名
  -dL DOMAINS, --domains DOMAINS
                        域名文件
  -u, --enumerate-users
                        枚举用户
  -s, --summary         生成摘要

SDK使用示例

from spoofcheck import SpoofCheck

spoofcheck = SpoofCheck()
res = spoofcheck.check("example.com")
res.info()

安全报告

工具生成的详细安全报告包括:

  • 风险等级评估
  • 漏洞详情
  • 发现的证据
  • 修复建议

报告存储在 reports 目录中。

工具下载

https://github.com/relaxcloud-cn/mail-server-check/tree/main
© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容