Bugscan扫描插件分享之任意邮件伪造检测

任意地址邮件伪造介绍：

SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。这就导致了可以伪造别人发送邮件。

邮箱伪造技术，可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等

该插件可以用来检测企业邮件服务器是否有邮件伪造漏洞

代码图：

验证图：

希望了解更多可访问bugscan官方社区

圈子链接http://q.bugscan.net/

扫描平台链接https://www.bugscan.net