简介
本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下:
功能
支持腾讯企业邮、网易企业邮、阿里企业邮、自建邮服SMTP授权账号(其他邮服,可在自建SMTP服务器处填写,默认使用25端口,无SSL)。
批量发送钓鱼邮件,可暂停发送,可重置发送。
伪造发件人名称与发件人邮箱。
解析EML邮件原文文件,快捷利用邮件原文生成钓鱼邮件。
快捷邮件正文HTML代码编辑预览,快速本地调试邮件内容。
设置监听服务器,监听接收受害者是否打开邮件,适用于应急演练场景。
本地日志记录,自动创建本地日志目录,记录全量日志以及错误日志。
正文图片Base64编码插入,可用于插入钓鱼网页二维码等图片。
参数说明
SMTP账号密码必填,由相关企业邮设置-客户端授权生成。
自建SMTP优先级最高,若要使用其他官方SMTP服务器请将自建SMTP置空。
监听服务器地址选填,可开启HTTP服务监听访问。
EML文件导入,由邮箱导出邮件,选择后,可进行邮件正文(HTML代码)编辑,通过邮件预览查看样式。
收件人列表,批量发送时配置,使用txt文件指定,每个邮箱使用换行分割。
开发思路
发送邮件函数
利用python的email库,使用smtplib创建SMTP通信客户端与服务端通信发送邮件。
配置发送人信息参数实现发件人信息伪造,有些邮件管理客户端会存在代发字段。
利用在正文中添加隐藏图片代码,当受害者打开邮件时,请求攻击者监听服务器资源,达到识别邮件是否启封。
EML文件处理
利用python的email库,使用**Parser()**进行邮件原文文件解析,之后针对解析出来的信息进行处理输出。
HTML正文编辑预览
利用邮件原文文件解析处理的正文HTML信息,定向输出到Tkinter的**Text()**控件中,达到即时编辑。
通过Python的File类函数将Text()控件中的内容写入本地temp.html中利用os库执行”start temp.html“,利用本地浏览器打开文件,实现邮件预览。
项目地址:
https://github.com/A10ha/EmailSender
一个永久渗透知识库推荐