目录

1、KALI LINUX 简介

2、swak工具简介 

3、临时邮箱

4、操作实例

4.1 测试邮箱连通性

4.2 假冒发送方

4.3 发送文件

5、总结

---

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者，你可以把它理解为一个特殊的Linux 发行版 ，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。

2、swak工具简介 

Swaks的主要设计目标是成为一个灵活的，可编写脚本的，面向对象的SMTP测试工具。它处理SMTP功能和扩展，如TLS，身份验证和流水线操作; 多种版本的SMTP协议，包括SMTP， ESMTP和LMTP ; 和多种传输方法，包括unix-domain套接字，internet-domain套接字和生成进程的管道。可以在环境变量，配置文件和命令行中指定选项，从而为操作员和脚本编写者提供最大的可配置性和易用性。

3、临时邮箱

申请使用临时邮箱进行测试，临时邮箱网址：

https://www.linshi-email.com/
https://www.linshiyouxiang.net/

4、操作实例

4.1 测试邮箱连通性

swaks -to cpuxbdtxvu@iubridge.com            //将邮箱替换成自己的测试邮箱号

4.2 假冒发送方

swaks --to swaks --to cpuxbdtxvu@iubridge.com --from info@freebuf.com --ehlo freebuf.com --body hello --header "Subject: hello"		//发送带有假冒发送方的邮件信息--from <要显示的发件人邮箱>--ehlo <伪造的邮件ehlo头>--body <邮件正文>--header <邮件头信息，subject为邮件标题>--data <源邮件>

4.3 发送文件

swaks --data ./Desktop/email.txt --to cpuxbdtxvu@iubridge.com 				//向邮箱发送文件

5、总结

目前大部分邮箱都有垃圾过滤的功能，对于来源不明的邮件，邮箱会直接拒绝收件，所以选择的一个好的邮箱是必要的，不要随便使用安全系数不高的邮箱，以免受到恶意攻击。