kali学习笔记——利用swaks伪造邮件,伪造发信人

Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。

关于名字 
“swaks”这个名字是”SWiss Army Knife Smtp”的首字母缩略词.

发布网站http://www.jetmore.org/john/code/swaks/ 

到此网站查看更新日志,帮助,并找到最新版本的下载链接。


-t –to 目标地址 -t [email protected]

-f –from 来源地址 (发件人) -f "text"

-h –helo 邮件头(不明)

–timeout 设置超时,单位是秒,默认30s

–protocol 设定协议(未测试)

-d –data 设定邮件内容,\n换行(可从其他邮件获得内容原文复制粘贴到这里) 
一些常用内容:

    To:收件人\n
    From:发件人\n
    Subject:主题\n
    Date:日期\n
    Subject:标题\n
  • 1
  • 2
  • 3
  • 4
  • 5

–body 邮件内容,如果参数为-,则可以手动输入内容,直到按Ctrl+D结束输入后自动发送;或者使用 
swaks --body - <文件名 
将文件内容输入为邮件内容.

–attach 包含附件(未测试)

-ah –add-header 添加邮件头内容(不明)

–header 邮件头内容(不明) --header "Subject:主题" 可设定邮件主题

-stl –show-time-lapse显示每个操作的时间间隔

-ha –hide-all 隐藏所有输出

-S –silent 自定义输出,参数如下: 
1,直到发生错误才输出; 
2,只输出错误; 
3,不输出.

–help 显示命令帮助

–verison 显示版本信息

输出内容的含义: 
“===”:swaks输出的信息行 
*“:swaks中产生的错误 
” ->”:发送到目标的预期行(无错误) 
“<- “:服务器的预期回复(无错误) 
“<**”:服务器返回的错误信息

<** 550 Mail content denied. http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000726
  • 1
  • 2

如果出现这个,就有可能是内容被QQ邮箱屏蔽了,或者ip被屏蔽了


一些使用方法举例:

swaks -q rcpt -t 邮件地址
  • 1

该命令可以在连接到目标地址后中断连接,用于测试收件人地址是否存在/是否可以连接成功.


一次完整命令如下

swaks --body "内容" --header "Subject:标题" -t xxxxx@qq.com -f "[email protected]"
  • 1


你可能感兴趣的:(kali学习笔记——利用swaks伪造邮件,伪造发信人)