文章总结： 本文介绍了钓鱼邮件分析的关键要素和实用工具。首先概述了应关注的邮件头信息如发件人IP地址和邮件正文信息如URL链接和附件哈希值。随后推荐了多个专业分析工具包括Messageheader、IPinfo.io用于邮件头分析以及URLExtractor、VirusTotal和微步在线用于正文和附件分析。这些工具能帮助安全人员快速识别钓鱼邮件特征评估威胁程度并采取相应防护措施。文章提供了具体的工具链接和使用指导具有较强的实用性。 综合评分： 85 文章分类： 威胁情报,安全运营,社会工程学,安全工具,应急响应

钓鱼邮件分析工具分享

原创

01iver Sec

01iver的安全小圈

2025年12月17日 17:45 北京

1.分析钓鱼邮件，我们应该关注哪些信息？

邮件头：

• 发件人电子邮件地址
• 发件人 IP 地址
• 发件人 IP 地址反查得到的域名
• 邮件主题
• 收件人电子邮件地址（这些信息可能出现在抄送/密送字段）
• 回复电子邮件地址（如有）
• 日期/时间

邮件正文：

• 任何 URL 链接（如果使用了 URL 缩短服务，那么我们需要获取真实的 URL 链接）
• 附件的名称
• 附件的哈希值（哈希类型为 MD5 或 SHA256，最好后者）

2.邮件头分析

我们需要收集的相关信息中，有些可以通过电子邮件客户端或网络客户端（如 Gmail、Yahoo!等）直观地获取。但有些信息，如发件人的 IP 地址和回复地址信息，只能通过电子邮件头获取。接下来我们将介绍一些能帮助我们获取这些信息的工具。

分析邮件头的工具：

Messageheader:

https://toolbox.googleapps.com/apps/messageheader/analyzeheader

Message Header Analyzer:

https://mha.azurewebsites.net/

帮助分析发件人 IP 地址的工具：

IPinfo.io:

https://ipinfo.io/

URLScan.io:

https://urlscan.io/

Talos Reputation Center:

https://talosintelligence.com/reputation

3.邮件正文分析

URL提取：

URL Extractor: https://www.convertcsv.com/url-extractor.htm

附件分析：

VirusTotal: https://www.virustotal.com/gui/

微步在线: https://x.threatbook.com/

查看原文：《钓鱼邮件分析工具分享》