Emails
Sites et Outils dédiés à la reconnaissances mail
Dernière mise à jour
Cet article vous a-t-il été utile ?
Sites et Outils dédiés à la reconnaissances mail
Dernière mise à jour
Cet article vous a-t-il été utile ?
(existe aussi en extension de navigateur) : Recherche d'emails par domaine ou nom de compagnie.
: Clearbit est une extension google très interessante pour rechercher des emails avec des filtres (exp: par poste => CEO, RH...)
: email verification website.
: Recherche d'emails par domaine
: Même usage que hunter.io.
: Remonte toutes les informations disponibles sur le web à partir d'un email donné.
: MX, DNS, DMARC... lookup.
: DMARC checker.
: DMARC investigation.
: Emails anonymes.
SpoofThatMail est un outil permettant de déterminer si les emails d'un domaine peuvent êtres usurpé ou non en analysant ses enregistrements DMARC.
Exemple d'utilisation:
$ sh SpoofThatMail -f target.com
Sp00fy est un simple script python permettant de vérifier si il est possible d'usurper un email au nom d'un domaine donné.
Exemple d'utilisation:
$ ./sp00fy.py -d target.com
mx-takeover se concentre sur les enregistrements DNS MX et détecte les enregistrements MX mal configurés.
Exemple d'utilisation:
$ cat domains.txt | mx-takeover -w 32 -check-whois
mosint est un framework utilisant plusieurs outils d'OSINT d'email pour en regrouper les résultats.
Exemple d'utilisation
$ go run . -e target@mail.com -all
Vérifier les configurations de la spécification DMARC avec un des sites présenté en haut de cette page.
Si p=none alors le domaine est vulnérable.
ressource:
ressource:
ressource:
ressource:
Dans ce cas utiliser le site pour vérifier que l'email est bien reçu.