✉️Emails

Sites et Outils dédiés à la reconnaissances mail

Sites :

https://hunter.io/ (existe aussi en extension de navigateur) : Recherche d'emails par domaine ou nom de compagnie.
https://chromewebstore.google.com/detail/clearbit-connect-free-ver/pmnhcgfcafcnkbengdcanjablaabjplo?pli=1: Clearbit est une extension google très interessante pour rechercher des emails avec des filtres (exp: par poste => CEO, RH...)
https://tools.emailhippo.com/: email verification website.
https://maildump.co/: Recherche d'emails par domaine
https://snov.io/email-finder: Même usage que hunter.io.
https://epieos.com/ : Remonte toutes les informations disponibles sur le web à partir d'un email donné.
https://mxtoolbox.com/ : MX, DNS, DMARC... lookup.
https://dmarcadvisor.com/ : DMARC checker.
https://tools.redsift.com/sift/investigate : DMARC investigation.
https://emkei.cz/ : Emails anonymes.

SpoofThatMail est un outil permettant de déterminer si les emails d'un domaine peuvent êtres usurpé ou non en analysant ses enregistrements DMARC.

Exemple d'utilisation:

$ sh SpoofThatMail -f target.com

Sp00fy est un simple script python permettant de vérifier si il est possible d'usurper un email au nom d'un domaine donné.

Exemple d'utilisation:

$ ./sp00fy.py -d target.com

mx-takeover se concentre sur les enregistrements DNS MX et détecte les enregistrements MX mal configurés.

Exemple d'utilisation:

$ cat domains.txt | mx-takeover -w 32 -check-whois

mosint est un framework utilisant plusieurs outils d'OSINT d'email pour en regrouper les résultats.

Exemple d'utilisation

$ go run . -e target@mail.com -all

Vérifier les configurations de la spécification DMARC avec un des sites présenté en haut de cette page.
Si p=none alors le domaine est vulnérable.
Dans ce cas utiliser le site https://emkei.cz/ pour vérifier que l'email est bien reçu.

Dernière mise à jour il y a 5 mois