SimplyEmail - это инструмент, который основан на работе Harvester и является своего рода портом функциональности. Это просто расширение того, что использовалось для создания Harvester, и оно будет включать его работу, но позволит пользователям легко создавать модули для Framework.
Поддерживаемые платформы / протестировано с CI:
- Docker
- Kali Rolling
- Debian 9.x
- Ubuntu 16.04 LTS
- MacOS
- Легко писать модули (все, что вам нужно, это 1 обязательный вариант класса, и вы готовы к работе)
- Используйте встроенные парсеры для получения максимально точных результатов
- Многопроцессорная очередь для модулей и очередь результатов для упрощения обработки данных электронной почты
- Простая интеграция модулей харвестера и новых, которые появятся в будущем
- Также возможность быстро изменять основные настройки, не углубляясь в код.
- Когда поиски на основе API станут доступными, их не нужно будет добавлять в командную строку.
- Ключи API будут автоматически извлечены из SimpleEmail.ini, это активирует модуль для использования
Начни с Kali
- Установите SimplyEmail в одну строку:
Код:
root@kali:~# curl -s https://raw.githubusercontent.com/killswitch-GUI/SimplyEmail/
master/setup/oneline-setup.sh | bash
root@kali:~# cd SimplyEmail
(SE) root@kali:~/SimplyEmail# ./SimplyEmail.py
Код:
root@kali:~# docker pull simplysecurity/simplyemail
root@kali:~# docker run -ti simplysecurity/simplyemail
Код:
git clone --branch dev https://github.com/killswitch-GUI/SimplyEmail.git
cd SimplyEmail
./setup/setup.sh
cd ..
cd SimplyEmail
(SE) root@kali:~/SimplyEmail# ./SimplyEmail.pyНачать работу в Mac OSX
Код:
Install brew:
https://coolestguidesontheplanet.com/installing-homebrew-on-os-x-el-capitan-10-11-
package-manager-for-unix-apps/
$ sudo easy_install pip
$ sudo brew install libmagic
$ pip install python-magic
$ brew install autoenv
$ echo "source $(brew --prefix autoenv)/activate.sh" >> ~/.bash_profile
$ git clone --branch master https://github.com/killswitch-GUI/SimplyEmail.git
$ ./setup/setup.shСтандартная справка
Код:
============================================================
Current Version: v1.4.2 | Website: CyberSyndicates.com
============================================================
Twitter: @real_slacker007 | Twitter: @Killswitch_gui
============================================================
------------------------------------------------------------
______ ________ __ __
/ \/ | / / |
/$$$$$$ $$$$$$$$/ _____ ____ ______ $$/$$ |
$$ \__$$/$$ |__ / \/ \ / \/ $$ |
$$ \$$ | $$$$$$ $$$$ |$$$$$$ $$ $$ |
$$$$$$ $$$$$/ $$ | $$ | $$ |/ $$ $$ $$ |
/ \__$$ $$ |_____$$ | $$ | $$ /$$$$$$$ $$ $$ |
$$ $$/$$ $$ | $$ | $$ $$ $$ $$ $$ |
$$$$$$/ $$$$$$$$/$$/ $$/ $$/ $$$$$$$/$$/$$/
------------------------------------------------------------
usage: SimplyEmail.py [-all] [-e company.com] [-l] [-t html / flickr / google]
[-s] [-n] [-verify] [-v] [--json json-emails.txt]
Email enumeration is a important phase of so many operation that a pen-tester
or Red Teamer goes through. There are tons of applications that do this but I
wanted a simple yet effective way to get what Recon-Ng gets and theHarvester
gets. (You may want to run -h)
optional arguments:
-all Use all non API methods to obtain Emails
-e company.com Set required email addr user, ex [email protected]
-l List the current Modules Loaded
-t html / flickr / google
Test individual module (For Linting)
-s Set this to enable 'No-Scope' of the email parsing
-n Set this to enable Name Generation
-verify Set this to enable SMTP server email verify
-v Set this switch for verbose output of modules
--json json-emails.txt
Set this switch for json output to specfic fileЗапустите SimplyEmail
Допустим, ваша цель - cybersyndicates.com.
Код:
./SimplyEmail.py -all -e cybersyndicates.com
or in verbose
./SimplyEmail.py -all -v -e cybersyndicates.com
or in verbose and no "Scope"
./SimplyEmail.py -all -v -e cybersyndicates.com -s
or with email verification
./SimplyEmail.py -all -v -verify -e cybersyndicates.com
or with email verification & Name Creation
./SimplyEmail.py -all -v -verify -n -e cybersyndicates.com
or json automation
./SimplyEmail.py -all -e cybersyndicates.com --json cs-json.txtЭто запустит ВСЕ модули, которые имеют ключ API, помещенный в файл SimpleEmail.ini, и будут запускать все модули, не основанные на API.
Список модулей SimpleEmail
Текущие модули:
Код:
Modules/AskSearch.py
Modules/CanarioAPI.py **(Deprecated)**
Modules/CanaryBinSearch.py **(Deprecated)**
Modules/EmailHunter.py
Modules/ExaleadDOCSearch.py
Modules/ExaleadDOCXSearch.py
Modules/ExaleadPDFSearch.py
Modules/ExaleadPPTXSearch.py
Modules/ExaleadSearch.py
Modules/ExaleadXLSXSearch.py
Modules/FlickrSearch.py
Modules/GitHubCodeSearch.py
Modules/GitHubGistSearch.py
Modules/GitHubUserSearch.py
Modules/GoogleCsvSearch.py
Modules/GoogleDocSearch.py
Modules/GoogleDocxSearch.py
Modules/GooglePDFSearch.py
Modules/GooglePPTXSearch.py
Modules/GoogleSearch.py
Modules/GoogleXLSXSearch.py
Modules/HtmlScrape.py
Modules/PasteBinSearch.py
Modules/RedditPostSearch.py
Modules/SearchPGP.py
Modules/WhoisAPISearch.py
Modules/Whoisolgy.py
Modules/YahooSearch.pyМодули API и поиски
Поиск на основе API может быть болезненным и сложным для настройки. Основным аспектом SimplyEmail является простая интеграция этих аспектов без ущерба для простоты использования этого инструмента. Используя файл конфигурации, вы можете просто добавить соответствующий ключ API и приступить к работе. Модули автоматически идентифицируются как поиски на основе API, проверяют наличие соответствующих ключей и, если они есть, запускает модуль.
Поиск Canar.io API
Canario - это служба, которая позволяет вам искать потенциально утекшие данные, которые были опубликованы в Интернете. Пароли, адреса электронной почты, имена хостов и другие данные были проиндексированы для облегчения поиска.
Просто зарегистрируйтесь для получения ключа здесь: [canar.io] (https://canar.io/register/) или https://canar.io/register/. Поместите ключ в SimplyEmail.ini в разделе [APIKeys], модуль теперь будет запускаться, когда флаг –all является пользователем параметра -t.
Генерация имени
Иногда SimplyEmail находит только стандартные адреса электронной почты или всего несколько электронных писем. В этом случае создание электронного письма может быть вашей спасительной милостью. Использование генерации имен может позволить вам не только извлекать имена из разных сайтов, но и автоматически определять формат с некоторой точностью.
Создание имени в LinkedIn
Используя Bing и работу с PhishBait, я смог реализовать поиск имен в LinkedIn по названию компании.
Генерация имени Connect6.com
Connect6 также является отличным источником имен, а также немного нестабильным для поиска источника.
Код:
============================================================
Current Version: v1.1 | Website: CyberSyndicates.com
============================================================
Twitter: @real_slacker007 | Twitter: @Killswitch_gui
============================================================
[*] Now Starting Connect6 Scrape:
[*] SimplyEmail has attempted to find correct URL for Connect6:
URL detected: www.connect6.com/Vfffffff,%20LLC/c
[>] Is this URL correct?: n
Potential URL: www.connect6.com/Vffffffff,%20LLC/c
Potential URL: www.connect6.com/fffffff/p/181016043240247014147078237069133079124
017210127108009097255039209172025193089206212192166241042174198072085028234035215
132077249038065254013074
Potential URL: www.connect6.com/Cfffff/p/0340970470810900851111472101850301720090
780491690220982122362110952201950011770300451871991312262102232452050840791411932
47011181189036140240023
Potential URL: www.connect6.com/Jfffffff/p/10209213603504803613602421822707822624
2230121102078233031208236153124239181008089103120004217018
Potential URL: www.connect6.com/Adam-Salerno/p/0212520742130801421441441731511860
840541920891240121682331220540570470430850860500132170262420852130022240840360302
44077024184140161144046156080
[!] GoogleDork This: site:connect6.com "Vfffff.com"
[-] Commands Supported: (B) ack - (R) etry
[>] Please Provid a URL: bПроверка писем через целевой SMTP-сервер:
Чаще всего у вас будет по крайней мере несколько недействительных писем, собранных с помощью разведки. SimplyEmail теперь поддерживает возможность проверки подлинности электронного письма.
- Ищет записи MX
- Сортирует по приоритету
- Проверяет, отвечает ли SMTP-сервер отличный от 250
- Если сервер подходит, проверяет 250 кодов
- Выводит файл (.txt) с проверенными электронными письмами.
Код:
============================================================
Curent Version: v1.0 | Website: CyberSyndicates.com
============================================================
Twitter: @real_slacker007 | Twitter: @Killswitch_gui
============================================================
[*] Email reconnaissance has been completed:
Email verification will allow you to use common methods
to attempt to enumerate if the email is valid.
This grabs the MX records, sorts and attempts to check
if the SMTP server sends a code other than 250 for known bad addresses
[>] Would you like to verify email(s)?: y
[*] Attempting to resolve MX records!
[*] MX Host: gmail-smtp-in.l.google.com.
[*] Checking for valid email: [email protected]
[!] Email seems valid: [email protected]Общие сведения о параметрах отчетности:
Один из самых неприятных аспектов Pen-тестирования - это способность инструментов сообщать о результатах и делать их легко читаемыми. Это может быть для данных, предоставленных клиенту, или просто для возможности сообщить об источнике данных.
Давайте рассмотрим два разных сгенерированных отчета.
- Текстовый вывод:
Пример:
Код:
----------------------------------
Email Recon: 11/11/2015 05:13:32
----------------------------------
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
----------------------------------
Email Recon: 11/11/2015 05:15:42
----------------------------------
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]- Вывод JSON
Использование флага --json test.txt позволит вам вывести стандартный текстовый файл JSON для нужд автоматизации. В настоящее время это можно использовать только с парсером электронной почты, возможно, с генерацией имени и проверкой электронной почты. Эти помощники скоро появятся в базе данных SQL и API для большей автоматизации.
Пример вывода:
Код:
{
"current_version": "v1.4.1",
"data_of_collection": "26/06/2016",
"domain_of_collection": "---SNIP---",
"email_collection_count": 220,
"emails": [
{
"collection_data": "26/06/2016",
"collection_time": "18:47:42",
"email": "---SNIP---",
"module_name": "Searching PGP"
},
---SNIP---
{
"collection_data": "26/06/2016",
"collection_time": "18:51:46",
"email": "---SNIP---",
"module_name": "Exalead PDF Search for Emails"
}
],
"time_of_collection": "18:53:04",
"tool_of_collection": "SimplyEmail"
}DOWNLOAD SIMPLYEMAIL