# Emails

## Sites : 

* <https://hunter.io/> (existe aussi en extension de navigateur) : Recherche d'emails par domaine ou nom de compagnie.
* <https://chromewebstore.google.com/detail/clearbit-connect-free-ver/pmnhcgfcafcnkbengdcanjablaabjplo?pli=1>: Clearbit est une extension google très interessante pour rechercher des emails avec des filtres (exp: par poste => CEO, RH...)
* <https://tools.emailhippo.com/>: email verification website.
* <https://maildump.co/>: Recherche d'emails par domaine
* <https://snov.io/email-finder>: Même usage que hunter.io.
* <https://epieos.com/> : Remonte toutes les informations disponibles sur le web à partir d'un email donné.
* <https://mxtoolbox.com/> : MX, DNS, DMARC... lookup.
* <https://dmarcadvisor.com/> : DMARC checker.
* <https://tools.redsift.com/sift/investigate> : DMARC investigation.
* <https://emkei.cz/> : Emails anonymes.

## SpoofThatMail

SpoofThatMail est un outil permettant de déterminer si les emails d'un domaine peuvent êtres usurpé ou non en analysant ses enregistrements DMARC.

Exemple d'utilisation:

*`$ sh SpoofThatMail -f target.com`*

ressource: <https://github.com/v4d1/SpoofThatMail>

## Sp00fy

Sp00fy est un simple script python permettant de vérifier si il est possible d'usurper un email au nom d'un domaine donné.

Exemple d'utilisation:

*`$ ./sp00fy.py -d target.com`*

ressource: <https://github.com/mathis2001/Sp00fy>

## MX-takeover

mx-takeover se concentre sur les enregistrements DNS MX et détecte les enregistrements MX mal configurés.

Exemple d'utilisation:

*`$ cat domains.txt | mx-takeover -w 32 -check-whois`*

ressource: <https://github.com/musana/mx-takeover>

## mosint

mosint est un framework utilisant plusieurs outils d'OSINT d'email pour en regrouper les résultats.

Exemple d'utilisation

*`$ go run . -e target@mail.com -all`*

ressource: <https://github.com/alpkeskin/mosint>

## Usurpation d'email

* Vérifier les configurations de la spécification DMARC avec un des sites présenté en haut de cette page.
* Si p=none alors le domaine est vulnérable.
* Dans ce cas utiliser le site <https://emkei.cz/> pour vérifier que l'email est bien reçu.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://blog.s1rn3tz.ovh/osint-recon/emails.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.