如何使用Spoofy检测目标域名是否存在欺骗攻击风险

news2025/1/11 22:38:25

关于Spoofy

Spoofy是一款功能强大的域名安全检测工具,在该工具的帮助下,广大研究人员可以轻松检测单个目标域名或域名列表中的域名是否存在遭受欺诈攻击的风险。

该工具基于纯Python开发,可以根据SPF和DMARC记录来检测和判断目标域名是否可以被欺骗。

工具特性

1、支持对所有的查询执行权威查询(已知回退)(Cloudflare DNS);

2、支持执行精确的批量查询;

3、支持实现自定义或手动测试欺骗逻辑,并生成真实场景中的结果;

4、提供SPF查询计数器;

工具运行机制

该工具基于一个域名欺骗可行性表实现其功能,表格中列出了每个相关的SPF和DMARC配置,将它们组合起来,然后再进行大量的域名数据采集:

测试SPF和DMARC组合是否可伪造是通过emailspooftest的电子邮件渗透测试安全套件完成的,但最初阶段的测试则是通过Protonmail和Gmail进行的。由于早期阶段的测试发现这些服务使用了影响结果的反向查询检查,尤其是子域欺骗测试。因此后面开始选用Microsoft 365,因为它可以对邮件处理提供了更大程度的控制。

在使用Microsoft 365进行初步测试后,由于对电子邮件Banner的处理存在差异,因此一些组合仍然选择使用Protonmail和Gmail进行了重新测试。Protonmail和Gmail可以在收件箱中放置带有Banner的伪造邮件,也可以在没有Banner的垃圾邮件中放置伪造邮件,导致在使用Spoofy时,一些SPF和DMARC组合被报告为“Mailbox Dependent”。

工具下载

由于该工具基于Python 3开发,因此广大研究人员首先需要在本地设备上安装并配置好Python 3环境。接下来,我们可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/MattKeeley/Spoofy.git

然后切换到项目目录中,使用pip3工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd Spoofy
pip3 install -r requirements.txt

工具使用

扫描单个域名

./spoofy.py -d [DOMAIN] -o [stdout or xls]

扫描域名列表

./spoofy.py -iL [DOMAIN_LIST] -o [stdout or xls]

许可证协议

本项目的开发与发布遵循CC0-1.0开源许可证协议。

项目地址

Spoofy:【GitHub传送门】

参考资料

Email Spoof Test

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1342880.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

DS18B20温度检测及其液晶显示

#include<reg51.h> //包含单片机寄存器的头文件 #include<intrins.h> //包含_nop_()函数定义的头文件 unsigned char code digit[10]{"0123456789"}; //定义字符数组显示数字 unsigned char code Str[]{"Test by DS18B20"}; //说明…

【C++干货铺】STL中set和map的介绍和使用

个人主页点击直达&#xff1a;小白不是程序媛 C系列专栏&#xff1a;C干货铺 代码仓库&#xff1a;Gitee 目录 序列式容器 关联式容器 键值对 树形结构的关联式容器 set set的介绍 set的使用 set的模板参数列表 set的构造 ​编辑 set的容量 set的删除和查找 mult…

安装ps提示msvcr71.dll丢失的解决方法,全面解析dll问题

当您在安装PS软件时遇到msvcr71.dll丢失的问题&#xff0c;这是因为该文件是某些程序运行必需的。msvcr71.dll主要包含了C运行时库的函数&#xff0c;这些函数主要用于处理字符串、数学运算、内存管理等基本操作。例如&#xff0c;我们在编写程序时&#xff0c;需要对字符串进行…

轻松实现iphone截图传电脑

目录 摘要 引言 用户登录工具和连接设备 生成截图 摘要 本篇博文介绍了克魔助手这款工具&#xff0c;解决了iPhone与Windows系统下图片传输的烦恼。通过连接同一Wi-Fi&#xff0c;使用克魔助手轻松实现了iPhone截图传输到电脑上的便捷操作。用户只需简单地下载并安装克魔助…

跨境外贸获客该怎么做?请掌握这些技巧!

在当今全球化的商业环境中&#xff0c;跨境外贸已经成为许多企业寻求增长和拓展市场的关键途径&#xff0c;然而&#xff0c;与国内市场不同&#xff0c;跨境外贸需要面对语言、文化、法规等多方面的挑战。 如何有效地获取海外客户&#xff0c;成为每个涉足跨境外贸的企业必须…

LabVIEW在电机噪声与振动探测的应用

LabVIEW在电机噪声与振动探测的应用 硬件部分是电机噪声和振动测试分析系统的基础&#xff0c;主要由三大核心组件构成&#xff1a;高灵敏度振动传感器、先进的信号调理电路和高性能数据采集卡。这些设备协同工作&#xff0c;确保了从电机捕获的噪声和振动信号的准确性和可靠性…

分布式锁常见问题及其解决方案

一、为什么要使用分布式锁&#xff1f; 因为在集群下&#xff0c;相当于多个JVM&#xff0c;就相当于多个锁&#xff0c;集群之间锁是没有关联的&#xff0c;会照成锁失效从而导致线程安全问题 分布式锁可以分别通过MySQL、Redis、Zookeeper来进行实现 二、redis分布式锁的实…

PC9094可调电流限制OVP过压过流保护IC超小体积封装

概述&#xff1a; PC9094过电压和过电流保护该器件具有低80mΩ&#xff08;TYP&#xff09;导通电阻集成MOSFET&#xff0c;主动保护低电压 系统的电压供应故障高达29V直流电。输入电压超过过电压阈值将导致内部MOSFET关闭&#xff0c;防止 损坏下游的过大电压设备。过电压保…

鼠标悬浮时光标变成手势

鼠标悬浮变成光标是因为该组件没有添加 style"cursor: pointer"

旋转矩形问题

问题&#xff1a;判断两个旋转矩形是否重叠&#xff08;相交和包含&#xff09; 矩形的坐标是旋转前的坐标&#xff1a; 矩形A(left1,top1,width1,height1,angle1) 矩形B(left2,top2,width2,height2,angle2) 方法1&#xff1a;碰撞检测判断相交 点在多边形内部判断包含 遍历…

单片机开发从小工到专家

有道无术&#xff0c;术尚可求&#xff1b;有术无道&#xff0c;止于术 背景 向单片机嵌入式开发小伙伴推荐了几本书&#xff0c;阅读量破10 1. 适用范围 2. 书籍推荐 书籍推荐 3. 大师介绍 大师介绍 4. 大师书籍编写逻辑 25年大师出版的关于&#xff1a;嵌入式单片…

JAVA中的回调函数

回调函数的基本概念&#xff1a; 回调函数是一种常见的编程模式&#xff0c;也称为回调机制。回调函数是一种特殊的函数&#xff0c;它允许将一段代码作为参数传递给另一个方法&#xff0c;并在需要时调用。回调函数通常用于异步编程或事件处理&#xff0c;可以将程序的控制权…

NFC物联网智能购物车设计方案

智能购物车是综合利用计算机网络、射频识别技术、数据库技术、单片机于一体的设备具有先进性、便于管理性、经济性、普适性。基于NFC (Near Field Communication&#xff0c;近场通信)技术的智能购物车&#xff0c;能够大幅缩短结账排队时间&#xff0c;实现“无感支付”。NFC是…

对SPI总线上挂接多个X5045的读写操作

#include<reg51.h> //包含单片机寄存器的头文件 #include<intrins.h> //包含_nop_()函数定义的头文件 sbit SCKP3^4; //将SCK位定义为P3.4引脚 sbit SIP3^5; //将SI位定义为P3.5引脚 sbit SOP3^6; //将SO位定义为P3.6引脚 sbit CS1P3^7; …

【js控制页面的模糊程度】【lenis禁止页面滚动】

文章目录 前言一、效果图二、使用步骤1.下载studio-freight/lenis2.使用studio-freight/lenis 三、下载 gsap在编写页面动画1. 下载gsap2.引入gsap3.调用gsap的方法&#xff0c;让页面模糊 总结 前言 在项目中&#xff0c;我们经常会遇到弹窗功能&#xff0c;当弹框弹出时&…

MPI并行程序设计 —— C 和 fortran 环境搭建 openmpi 示例程序

1.安装环境 wget https://download.open-mpi.org/release/open-mpi/v4.1/openmpi-4.1.6.tar.g tar zxf openmpi-4.1.6.tar.gz cd openmpi-4.1.6/ 其中 configure 选项 --prefix/.../ 需要使用绝对路径&#xff0c;例如&#xff1a; ./configure --prefix/home/hipper/ex_open…

python subprocess run 和 Popen 的一些使用和注意事项

文章目录 一、run二、Popen NAME subprocess - Subprocesses with accessible I/O streams MODULE REFERENCE https://docs.python.org/3.9/library/subprocess The following documentation is automatically generated from the Python source files. It may be incomplete, …

【事故总结】Mybatis-Wrapper导致的生产事故

近期遭遇了一次生产环境的严重告警&#xff0c;涉及慢接口和CPU过载。经过排查&#xff0c;发现问题根源在于一段使用MyBatis的查询代码。当传入空列表作为查询条件时&#xff0c;MyBatis会忽略该条件&#xff0c;导致全表扫描&#xff0c;进而引发系统资源耗尽和频繁的Full GC…

浅谈技术架构的演进过程

前言 最近在学习Redis、Doctor相关技术知识&#xff0c;它们与分布式系统有着很大的关系。 而对于分布式系统&#xff0c;它本身就是随着业务的不断推进&#xff0c;技术架构不断演进而得到发展和实现的。而所谓的分布式系统&#xff0c;实际上就是想办法引入更多的硬件资源&am…

OpenHarmony之分布式软总线

分布式软总线是多设备终端的统一基座&#xff0c;为设备间的无缝互联提供了统一的分布式通信能力&#xff0c;能够快速发现并连接设备&#xff0c;高效地传输任务和数据。 分布式软总线实现近场设备间统一的分布式通信管理能力&#xff0c;提供不区分链路的设备间发现连接、组网…