EVC:一款功能强大的电子邮件欺骗漏洞检测工具
字数 687 2025-08-11 08:36:07

EVC电子邮件欺骗漏洞检测工具使用指南

工具概述

EVC (Email Vulnerability Checker) 是一款功能强大的电子邮件欺骗漏洞检测工具,用于检测目标域名是否存在电子邮件欺骗漏洞或是否易受电子邮件欺骗攻击。

主要功能

  1. 自动检测目标域名是否易受电子邮件欺骗攻击
  2. 支持检测单个域名或多个域名
  3. 批量检测时支持通过文本文件输入目标域名列表

安装指南

1. 克隆项目源码

git clone https://github.com/BLACK-SCORP10/Email-Vulnerablity-Checker.git

2. 安装依赖组件

根据操作系统选择相应命令安装dig工具:

Debian/Ubuntu系统:

sudo apt update
sudo apt install dnsutils

CentOS系统:

sudo yum install bind-utils

macOS系统:

brew install dig

3. 安装其他必要组件

apt install git -y
apt install dig -y

4. 设置执行权限

cd Email-Vulnerablity-Checker
chmod 777 spfvuln.sh

使用方法

查看帮助信息

./spfvuln.sh -h

检测单个域名

./spfvuln.sh -d example.com

批量检测域名

准备一个包含目标域名的文本文件(如domains.txt),每行一个域名,然后运行:

./spfvuln.sh -f domains.txt

许可证

本项目遵循MIT开源许可证协议。

项目地址

GitHub仓库: https://github.com/BLACK-SCORP10/Email-Vulnerablity-Checker

应用场景

  • 企业安全团队检测自身邮件系统安全性
  • 渗透测试人员评估目标邮件系统漏洞
  • 安全研究人员进行邮件安全相关研究

技术原理

EVC主要通过检查目标域名的SPF记录配置来评估其是否易受电子邮件欺骗攻击。SPF (Sender Policy Framework) 是一种电子邮件认证机制,用于防止发件人地址伪造。

注意事项

  1. 使用前确保已正确安装所有依赖组件
  2. 批量检测时确保输入文件格式正确
  3. 检测结果仅供参考,实际安全评估需结合其他测试方法
  4. 未经授权检测他人域名可能涉及法律问题
EVC电子邮件欺骗漏洞检测工具使用指南 工具概述 EVC (Email Vulnerability Checker) 是一款功能强大的电子邮件欺骗漏洞检测工具,用于检测目标域名是否存在电子邮件欺骗漏洞或是否易受电子邮件欺骗攻击。 主要功能 自动检测目标域名是否易受电子邮件欺骗攻击 支持检测单个域名或多个域名 批量检测时支持通过文本文件输入目标域名列表 安装指南 1. 克隆项目源码 2. 安装依赖组件 根据操作系统选择相应命令安装dig工具: Debian/Ubuntu系统 : CentOS系统 : macOS系统 : 3. 安装其他必要组件 4. 设置执行权限 使用方法 查看帮助信息 检测单个域名 批量检测域名 准备一个包含目标域名的文本文件(如domains.txt),每行一个域名,然后运行: 许可证 本项目遵循MIT开源许可证协议。 项目地址 GitHub仓库: https://github.com/BLACK-SCORP10/Email-Vulnerablity-Checker 应用场景 企业安全团队检测自身邮件系统安全性 渗透测试人员评估目标邮件系统漏洞 安全研究人员进行邮件安全相关研究 技术原理 EVC主要通过检查目标域名的SPF记录配置来评估其是否易受电子邮件欺骗攻击。SPF (Sender Policy Framework) 是一种电子邮件认证机制,用于防止发件人地址伪造。 注意事项 使用前确保已正确安装所有依赖组件 批量检测时确保输入文件格式正确 检测结果仅供参考,实际安全评估需结合其他测试方法 未经授权检测他人域名可能涉及法律问题