Spoofcheck – Kali linux 中的域欺骗检查器

Spoofcheck是一个基于Python的工具，用于检查域是否可以被欺骗。对于正在创建网站和 Web 应用程序并希望在 Web 服务器上托管的 Web 开发人员来说，这是最好的工具。该脚本会检查来自域公司的域弱配置和设置的 SPF 和 DMARC 历史记录。如果域地址具有 DMARC 配置，该配置会在失败的 SPF/DKIM 电子邮件上发送HTTP请求和HTTPS请求，该工具还会向您发出警报。此工具基于以下技术：如果这两个条件中的任何一个变为真实，则域是可欺骗的。缺少SPF或DMARC记录。第一个条件表示检查 SPF 记录是否从未在域地址上指定 ~all 或 -all。第二个条件表示检查域的 DMARC 策略是否设置为p =none或p= nonexistent 。该工具具有以下依赖项 dnspython、colorama、电子邮件保护库、tldextract。

安装spoofcheck

第一步：打开你的kali linux操作系统，打开操作系统的终端。使用以下命令安装该工具。

git clone https://github.com/BishopFox/spoofcheck.git
cd spoofcheck

第 2 步：该工具已成功下载到您的 kali Linux 操作系统中。现在您必须使用以下命令安装该工具的要求。

pip install -r requirements.txt

所有要求都已下载并安装在您的 kali Linux 操作系统中。现在我们将看到使用该工具的示例。

用法

示例：使用spoofcheck工具判断域是否可以被欺骗。

./spoofcheck.py 

您可以看到我们输入的域为 google.com，在执行扫描后，该工具反映 google.com 无法进行欺骗。这是您检查自己的域地址或目标的方法。此工具对于为其网站寻找域地址的 Web 开发人员非常有用。