WIN哥学安全 2024-02-28 10:03 天津
简介 本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下: 功能 支持腾讯企业邮、网易企业邮、阿里企业邮、自建邮服SMTP授权账号(其他邮服,可在自建SMTP服务器处填写,默认使用25端口,无SSL)。 批量发送钓鱼邮件,可暂停发送,可重置发送。 伪造发件人名称与发件人邮箱。 解析EML邮件原文文件,快捷利用邮件原文生成钓鱼邮件。 快捷邮件正文HTML代码编辑预览,快速本地调试邮件内容。 设置监听服务器,监听接收受害者是否打开邮件,适用于应急演练场景。 本地日志记录,自动创建本地日志目录,记录全量日志以及错误日志。 正文图片Base64编码插入,可用于插入钓鱼网页二维码等图片。
[color=rgba(0, 0, 0, 0.9)]参数说明 SMTP账号密码必填,由相关企业邮设置-客户端授权生成。 自建SMTP优先级最高,若要使用其他官方SMTP服务器请将自建SMTP置空。 监听服务器地址选填,可开启HTTP服务监听访问。 EML文件导入,由邮箱导出邮件,选择后,可进行邮件正文(HTML代码)编辑,通过邮件预览查看样式。 收件人列表,批量发送时配置,使用txt文件指定,每个邮箱使用换行分割。
[color=rgba(0, 0, 0, 0.9)]开发思路 [color=rgba(0, 0, 0, 0.9)]发送邮件函数 利用python的email库,使用smtplib创建SMTP通信客户端与服务端通信发送邮件。 配置发送人信息参数实现发件人信息伪造,有些邮件管理客户端会存在代发字段。 利用在正文中添加隐藏图片代码,当受害者打开邮件时,请求攻击者监听服务器资源,达到识别邮件是否启封。 EML文件处理 利用python的email库,使用**Parser()**进行邮件原文文件解析,之后针对解析出来的信息进行处理输出。 HTML正文编辑预览 利用邮件原文文件解析处理的正文HTML信息,定向输出到Tkinter的**Text()**控件中,达到即时编辑。 通过Python的File类函数将Text()控件中的内容写入本地temp.html中利用os库执行”start temp.html“,利用本地浏览器打开文件,实现邮件预览。 项目地址: https://github.com/A10ha/EmailSender
| 
发表于 2024-3-24 17:37:44