文章总结: swaks是一款功能强大的SMTP测试工具,可用于渗透测试中的邮件发送、钓鱼攻击测试和邮件服务器探测。文章介绍了swaks的基本语法、核心参数及多种使用场景,包括基本邮件发送、钓鱼邮件、批量发送、邮件伪造、端口指定、认证使用和附件添加等高级功能。在渗透测试中,swaks可用于内网钓鱼测试、邮件服务器探测和结合代理使用等场景,是红队测试中重要的邮件安全测试工具。 综合评分: 85 文章分类: WEB安全,渗透测试,红队,安全工具,社会工程学
黑客武器库 | swaks
原创
玄鹄安全
高级红队专家
2025年12月19日 07:20 中国香港
一、工具简介
swaks 是一个功能强大、灵活、可脚本化的 SMTP 测试工具,常用于渗透测试中进行邮件发送、钓鱼攻击测试和邮件服务器探测。
二、基本语法
bash
swaks --to <目标邮箱> --from <发件人邮箱> --server <SMTP服务器地址> [其他选项]
三、核心参数详解
1. 必需参数
- •
--to:指定收件人邮箱地址 - •
--from:指定发件人邮箱地址 - •
--server:指定 SMTP 服务器 IP 地址或域名
2. 邮件内容参数
- •
--body:指定邮件正文内容 - •
--header:添加自定义邮件头(如主题) - •
--data:直接指定完整的邮件数据(包括头部和正文)
四、实际使用案例
1. 基本邮件发送
bash
# 发送简单测试邮件
swaks --to [email protected] --from [email protected] --server 10.10.10.197
2. 发送带主题和正文的邮件
bash
# 发送钓鱼测试邮件
swaks --to [email protected] \
--from [email protected] \
--server 10.10.10.197 \
--header "Subject: Important Security Update" \
--body "Please click here: http://malicious.link "
3. 批量发送邮件
bash
# 从文件读取邮箱列表进行批量发送
while read mail; do
swaks --to "$mail" \
--from "[email protected]" \
--body "请访问: http://phishing.site " \
--header "Subject: 紧急通知" \
--server 10.10.10.197
done < emails.txt
4. 邮件伪造示例
bash
# 伪造发件人进行钓鱼攻击
swaks --to [email protected] \
--from "IT Support <[email protected]>" \
--server mail.company.com \
--body "您的账户需要验证,请点击: http://fake-login.com " \
--header "Subject: 账户安全提醒"
五、高级功能
1. 指定端口
bash
# 使用非标准端口
swaks --to [email protected] --from [email protected] --server 10.10.10.197 --port 587
2. 使用认证
bash
# 需要认证的邮件服务器
swaks --to [email protected] \
--from [email protected] \
--server mail.domain.com \
--auth-user username \
--auth-password password
3. 添加附件
bash
# 发送带附件的邮件
swaks --to [email protected] \
--from [email protected] \
--server smtp.domain.com \
--attach /path/to/malware.pdf
六、渗透测试中的实际应用
1. 内网钓鱼测试
bash
# 通过内网邮件服务器发送钓鱼邮件
swaks --to [email protected] \
--from "HR Department <[email protected]>" \
--server 192.168.1.100 \
--body "请查看附件中的薪资调整通知" \
--header "Subject: 重要:薪资调整通知"
2. 邮件服务器探测
bash
# 测试邮件服务器开放性和配置
swaks --to [email protected] --from [email protected] --server 10.10.10.100
3. 结合代理使用
bash
# 通过代理发送邮件(在文档示例中与proxychains结合)
proxychains swaks --to [email protected] \
--from [email protected] \
--server internal.mail.server \
--body "恶意内容"
七、输出解读
swaks 会显示详细的 SMTP 会话信息:
- •
220:服务器就绪响应 - •
250:命令成功 - •
354:开始邮件数据输入 - •
221:连接关闭
调试选项:
bash
# 显示详细调试信息
swaks --to [email protected] --from [email protected] --server smtp.server.com --debug
查看原文:《黑客武器库 | swaks》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论