关于EVC
EVC,全称为Email Vulnerablity Checker,它是一款一款功能强大的电子邮件欺骗漏洞检测工具。在该工具的帮助下,广大研究人员可以轻松检测目标域名是否存在电子邮件欺骗漏洞,或是否易受电子邮件欺骗攻击。
功能介绍
1、该工具会自动实现检测并告知研究人员目标域名是否易受电子邮件欺骗攻击;
2、支持检测单个域名或同时检测多个域名输入,针对多个域名的检测情况,我们需要提供一个包含目标域名的列表txt文本文件作为输入参数;
工具安装
首先,广大研究人员需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/BLACK-SCORP10/Email-Vulnerablity-Checker.git
接下来,更新包列表,并为基于Debian的Linux操作系统安装相关组件(dig):
sudo apt update
sudo apt install dnsutils为CentOS安装dig:
sudo yum install bind-utils为macOS安装dig:
brew install dig工具使用
工具安装完成之后,我们就可以在命令行终端中使用下列命令来运行EVC了:
apt install git -y
apt install dig -y
git clone https://github.com/BLACK-SCORP10/Email-Vulnerablity-Checker.git
cd Email-Vulnerablity-Checker
chmod 777 spfvuln.sh如需查看工具帮助信息,可以运行下列命令:
./spfvuln.sh -h许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
EVC:【GitHub传送门】
转载自:
https://www.freebuf.com/articles/web/361128.html
