✉️Emails
Sites et Outils dédiés à la reconnaissances mail
Sites :
https://hunter.io/ (existe aussi en extension de navigateur) : Recherche d'emails par domaine ou nom de compagnie.
https://snov.io/email-finder: Même usage que hunter.io.
https://epieos.com/ : Remonte toutes les informations disponibles sur le web à partir d'un email donné.
https://mxtoolbox.com/ : MX, DNS, DMARC... lookup.
https://dmarcadvisor.com/ : DMARC checker.
https://tools.redsift.com/sift/investigate : DMARC investigation.
https://emkei.cz/ : Emails anonymes.
SpoofThatMail
SpoofThatMail est un outil permettant de déterminer si les emails d'un domaine peuvent êtres usurpé ou non en analysant ses enregistrements DMARC.
Exemple d'utilisation:
$ sh SpoofThatMail -f target.com
ressource: https://github.com/v4d1/SpoofThatMail
Sp00fy
Sp00fy est un simple script python permettant de vérifier si il est possible d'usurper un email au nom d'un domaine donné.
Exemple d'utilisation:
$ ./sp00fy.py -d target.com
ressource: https://github.com/mathis2001/Sp00fy
MX-takeover
mx-takeover se concentre sur les enregistrements DNS MX et détecte les enregistrements MX mal configurés.
Exemple d'utilisation:
$ cat domains.txt | mx-takeover -w 32 -check-whois
ressource: https://github.com/musana/mx-takeover
mosint
mosint est un framework utilisant plusieurs outils d'OSINT d'email pour en regrouper les résultats.
Exemple d'utilisation
$ go run . -e target@mail.com -all
ressource: https://github.com/alpkeskin/mosint
Usurpation d'email
Vérifier les configurations de la spécification DMARC avec un des sites présenté en haut de cette page.
Si p=none alors le domaine est vulnérable.
Dans ce cas utiliser le site https://emkei.cz/ pour vérifier que l'email est bien reçu.
Dernière mise à jour