swaks伪造邮件

严重声明：文章内容仅供学习交流，切勿用于恶意破坏，如造成任何法律影响，本博主概不负责！

Swaks简介

Swaks是一款类似于“瑞士军刀”的工具，之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用，同时对于一名信息安全高级工程师来说也是一个不错的利用工具！它通常被用来伪造邮件，进行钓鱼、社工等操作，但是这种也是具有一定风险的，同时在这里提醒广大用户在收到邮件时，不要直接打开邮件，先看看邮件的域名以及头标题等信息是否正确，不然一个贸然的操作有时候将可能导致自己被钓鱼甚至攻击！

Swaks使用

基本使用语法：

1、swaks --to [email protected]     //测试邮箱的连通性；

2、参数说明（这里只是简单的罗列了一些，至于更加具体的内容可以使用--help进行查看了解）

--from  [email protected]     //发件人邮箱；

--ehlo   qq.com      //伪造邮件ehlo头，即是发件人邮箱的域名。提供身份认证

--body  "http://www.baidu.com"    //引号中的内容即为邮件正文；

--header  "Subject:hello"   //邮件头信息，subject为邮件标题

--data   ./Desktop/email.txt    //将正常源邮件的内容保存成TXT文件，再作为正常邮件发送；

实例 

伪造一份来自360hr的邮件，收件人为[email protected]，内容为:"Congratulations on your 360 interview. Please click on the link below to enter our employee information page.  https://fishing.com/test.php"

邮箱查看：

 

声明：

1、切勿将本文当中提到的技术用于恶意破坏，如果造成法律纠纷，本博主概不负责！
2、提示看到陌生群里面发的文件、链接等不要轻易点开，尤其是在Android设备上面（Android设备上有支付宝、微信等众多敏感APP应用）！