一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。
- 域名SPF记录验证
- DMARC策略验证
- MX记录分析
- SMTP服务器安全评估
- 用户枚举检测
- 便捷的Web操作界面
- 详细的安全报告生成
- Python 3.6+
- nmap
- 现代浏览器
- 克隆仓库:
git clone https://github.com/relaxcloud-cn/mail-server-check.git
cd mail_server_check- 安装系统依赖:
apt install nmap- 安装Python依赖:
pip3 install -r requirements.txt- 启动Web服务器:
cd src
python3 app.py-
打开浏览器访问
http://localhost:5000 -
输入要检查的域名并点击"检查"
邮件banner收集
usage: spoofcheck.py recon [-h] [-d DOMAIN] [-dL DOMAINS] [-b] [-f FILENAME]
options:
-h, --help show this help message and exit
-d DOMAIN, --domain DOMAIN
域名
-dL DOMAINS, --domains DOMAINS
域名文件
-b, --banner 获取banner
-f FILENAME, --filename FILENAME
输出文件名邮件域名安全检查
usage: spoofcheck.py check [-h] [-d DOMAIN] [-dL DOMAINS] [-u] [-s]
options:
-h, --help show this help message and exit
-d DOMAIN, --domain DOMAIN
域名
-dL DOMAINS, --domains DOMAINS
域名文件
-u, --enumerate-users
枚举用户
-s, --summary 生成摘要from spoofcheck import SpoofCheck
spoofcheck = SpoofCheck()
res = spoofcheck.check("example.com")
res.info()工具生成的详细安全报告包括:
- 风险等级评估
- 漏洞详情
- 发现的证据
- 修复建议
报告存储在 reports 目录中。
使用Docker构建和运行:
docker build -t mail-server-check .
docker run -p 5000:5000 mail-server-check- Fork本仓库
- 创建您的特性分支 (
git checkout -b feature/amazing-feature) - 提交您的更改 (
git commit -m '添加某个特性') - 推送到分支 (
git push origin feature/amazing-feature) - 发起Pull Request
BSD 3-Clause License
- checkdmarc - DMARC验证
- pwntools - 网络操作