MailSniper：渗透测试中的邮件搜索利器

MailSniper：渗透测试中的邮件搜索利器

MailSniper 项目地址: https://gitcode.com/gh_mirrors/mai/MailSniper

项目介绍

MailSniper 是一款专为渗透测试设计的工具，主要用于在微软Exchange环境中搜索特定关键词（如密码、内部情报、网络架构信息等）的邮件。它不仅支持普通用户搜索自己的邮件，还支持Exchange管理员搜索域内所有用户的邮箱。此外，MailSniper还提供了密码喷洒、用户/域枚举、获取全局地址列表（GAL）以及检查邮箱权限等功能模块。

项目技术分析

MailSniper的核心功能基于PowerShell脚本实现，通过与Exchange Web Services（EWS）交互，实现对邮件内容的搜索。其主要功能包括：

• Invoke-GlobalMailSearch：通过授予指定用户“ApplicationImpersonation”角色，使其能够搜索域内所有用户的邮箱。该模块支持自定义搜索关键词、输出CSV文件、检查附件内容等功能。

• Invoke-SelfSearch：允许普通用户搜索自己的邮箱，支持远程搜索和自定义搜索关键词。

此外，MailSniper还提供了多个辅助模块，如：

• Get-GlobalAddressList：从OWA或EWS获取全局地址列表。
• Invoke-PasswordSprayOWA/EWS：对OWA或EWS进行密码喷洒攻击。
• Invoke-DomainHarvestOWA：通过OWA门户获取有效域名。

项目及技术应用场景

MailSniper适用于以下场景：

1. 渗透测试：渗透测试人员可以使用MailSniper搜索目标组织的邮件，查找敏感信息或潜在的安全漏洞。
2. 内部威胁检测：安全团队可以使用MailSniper定期扫描内部邮件，检测潜在的内部威胁或数据泄露。
3. 密码管理：通过密码喷洒模块，安全团队可以测试域内用户的密码强度，识别弱密码并进行修复。

项目特点

• 多功能性：MailSniper不仅支持邮件搜索，还提供了密码喷洒、用户枚举、GAL获取等多种功能，满足不同渗透测试需求。
• 灵活配置：支持自定义搜索关键词、输出格式、检查附件内容等，可根据实际需求进行灵活配置。
• 易于使用：提供详细的命令行参数和示例，方便用户快速上手。
• 开源免费：作为开源项目，MailSniper免费提供给用户使用，降低了渗透测试的成本。

通过MailSniper，渗透测试人员和安全团队可以更高效地进行邮件搜索和安全评估，提升组织的安全防护能力。如果你正在寻找一款功能强大且易于使用的邮件搜索工具，MailSniper绝对值得一试！

MailSniper 项目地址: https://gitcode.com/gh_mirrors/mai/MailSniper