腾讯云smtp(腾讯云smtp服务)
本文目录一览:
- 1、渗透测试报告自动生成工具
- 2、邮件代发有什么好用的工具吗?
- 3、PHPMailer 发送邮件需开放什么端口
- 4、hmailserver 有这样的警告:你在SMTP设置中还没有为此主机指定公开可用的主机域名,发不出邮件,什么处理
- 5、腾讯云iis环境,access数据库连不上怎么解决
渗透测试报告自动生成工具
公众号:白帽子左一
领取配套练手靶场、安全全套课程及工具...
在安服仔的日子里,发现其他人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且 大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。
因此研发了 Savior—渗透测试报告辅助生成系统 , 起这个名字也是为了拯救大多数渗透测试工程师,
告别繁琐的渗透测试报告编写过程及漏洞统计过程。
前端 : Ant Design Pro
后端 : Django REST Framework
数据库 : Mysql
用户管理 : 主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块,根据提交数据、漏洞类型、时间等进行统计报表,当前用户管理模块仅允许通过Django后台进行修改,前端只负责展示,主要是我太懒了。
项目管理 : 根据项目的不同可上传项目的专属渗透测报告模板,并可以根据需要进行模板自定义模板(/Demo/demo.docx);
模板自定义 : 不用修改源代码,仅需修改word即可进行模板自定义;
整改建议管理 : 此平台主要就是为了体现标准化输出,因此可通过内置漏洞描述及修复建议进行快速输出,并支持自定义修改(/Demo/常规WEB渗透测试漏洞描述及修复方法.docx);
一键生成: 通过提交报告模块,内联项目模板,快速生成渗透测试报告,真正达到了一键生成,并确保报告内数据准确、字体统一、格式标准;
自动邮件: 在生成报告后可通过用户管理配置的自动邮件发送功能进行邮件通知,可自定义邮件模板,这样再报告给客户的时候就可以直接转发了(暖男功能);
漏洞统计: 每次渗透过后,需要挨个查找报告进行统计整理,现在只要提交报告后,后台会自动联动;
漏洞报表一键导出
漏洞跟踪: 增加了漏洞状态字段,创建报告后,漏洞状态默认为新增,漏洞管理模块可进行复测,包括已整改、未整改两种状态;
Demo :
演示账号 :admin
演示密码 : Savior@404
首先将代码clone到本地:
Docker部署
我们推荐使用Docker进行部署,相对于源码部署更为简单和快速。
部署前请务必先安装 Docker 及 docker-compose 。
修改配置文件
首先复制根目录的 .env.docker 并重命名为 .env , 修改其中的Email Settings和initial Administrator配置。
这两个配置分别控制邮件提醒,以及初始管理帐号密码及邮箱。
同时需要注意以下两点:
1. 务必把邮箱修改为自己邮箱,不然可能会出现非预期错误!
2. 如果使用阿里云、腾讯云服务器,请使用smtp的ssl协议,两家云厂商默认封禁了25端口。
一键启动
访问 即可看到页面。
修改启动端口
如果想修改启动端口,可以修改docker-compose.yaml文件中web容器的ports。
默认为8000:8000,比如要修改为8080端口可改为8080:8000。
所需环境:
前端环境
环境变量设置 创建字符集为utf-8编码的数据库。
复制**.env.docker为.env**,并配置数据库、邮箱、管理员等信息。
后端环境
源码部署环境:
前台页面 :
Django管理后台:
其中Savior平台包含两个后台页面。考虑到安全性,目前用户管理、项目管理托管于Django管理后台(主要是这两个模块不会写),其余功能均可通过前台页面实现。
前台页面 :
Django管理后台 :
访问Django管理后台: ,
请完善API用户的Name、Avatar、Autosentmail三个字段,分别控制报告的作者、头像(图片Url)、生成报告后自动发送渗透测试报告到邮箱。
访问Django管理后台:
请通过APIProjects进行添加项目,可根据不通项目选择不通的渗透测试报告模板。
参数说明:Project logo(项目Logo)、Project center(项目名称)、Project description(项目描述)、Project template(渗透测试报告模板,目前标准模板可使用Demo/demo.docx,如需自定义模板,请参考模版自定义部分)
访问 可进入Savior平台,通过个人设置整改设置添加漏洞模板可进行设置漏洞类型、漏洞描述、修复建议从而达到标准化。
目前整理了一些通用的修复建议模板,请参考Demo/常规WEB渗透测试漏洞描述及修复方法.docx。
目前根据我经常使用的渗透测试报告模板生成了一个demo版本(请参考/Demo/demo.docx)。
当然您也可以根据自己的需求进行模板自定义,其中仅需在WORD模板中进行参数替换,目前Savior中具体参数如下:
以下漏洞详情请利用{%tr for vuls in vuls %}{%tr endfor %}进行循环遍历。
如想列出所有漏洞URL,则使用参数{%tr for vuls in vuls %}{{item.vul_url}}{%tr endfor %}
注: Savior平台渗透测试模板遵循Jinja2语法,更多内容请参考
如果我们完善了用户信息、项目管理、整改设置后,就可以通过前端页面进行创建报告,其大概流程如下:首先完善报告的基本信息。
选择漏洞管理的添加漏洞功能。选择漏洞类型后,漏洞名称、漏洞描述、修复建议会根据整改设置进行自动联动,并可根据需求进行自定义修改。
需要注意的是漏洞详情处如果需要插入XSS语句,请进行url编码后进行输入!
注: 未提交前请勿刷新页面,此时漏洞详情保存为前端。提交后会自动生成渗透测试报告并进行下载。
打开报告会提示更新域,更新请选择是,再选择更新整个目录,此问题主要是为了更新目录,不然渗透测试报告中目录无法自动更新。
如果在用户管理打开了Autosentmail功能,渗透测试报告会自动发送至我们邮箱,方便转给甲方爸爸。
访问Savior平台,选择漏洞列表可进行漏洞统计并进行漏洞复测。
其中漏洞包含三个状态(新发现、已修复、未修复)。
通过选择导出数据功能,可将漏洞列表导出为Excle。
用户管理、项目管理迁移至前端
大数据看板
感谢 echo503 提供的项目帮助
感谢 lp0int 提供的项目帮助
项目框架及 Docker 部署参考 Github-Monitor:( )
原文地址:
邮件代发有什么好用的工具吗?
群发邮件可以使用双翼邮件群发软件,群发邮件数量大,成本低,推广效果好。双翼邮件群发软件,一天的发送量可以达到一万封。而且模拟手工一对一的发送,有专门的“宏”可以使得邮件更加的个性化。
(一)、邮件送达率
邮件营销比较基础的一步就是要考虑邮件的送达率,随着邮件营销的过度使用,导致邮箱服务商对每一封邮件的筛选也越来越严格,让一些正常邮件也因为某些内容被当做垃圾邮件。
可以从这方面去提高邮件送达率,就是让用户主动把发件人的地址加入白名单,企业在群发邮件的过程中花心思,引导用户主动将发件地址加入白名单,这样就不用担心被拦截或进入垃圾箱的问题。但是其实这样一般做邮件营销的企业都比较难以做到这一点,其实可以考虑使用邮件群发平台来达到提升邮件的送达率。在邮件群发平台当中,通过给需要发送的邮件添加标签的方式,获取收件服务器的信任,不仅提高了邮件送达率,还提升了邮件的安全性。
(二)、邮件打开率
用户一般对邮件发件人比较信任或者邮件标题感兴趣,才会去点击邮件,所以在发送邮件前要试探用户感兴趣的内容,给用户发送有价值并感兴趣的邮件内容,才能增加邮件的打开率,还能增加客户的信任,提升邮件营销的效果。
(三)、邮件点击率
邮件点击率,不是指用户点击邮件,是指用户打开邮件后点击链接进入网站的比例。提升邮件的点击率,首要要保证邮件内容整洁规范,让用户打开邮件时觉得这封邮件正规,不像是广告或者垃圾邮件,其实将链接放到显眼的地方,让用户打开邮件就能看到链接,大大提升邮件的点击率。
(四)、邮件转化率
邮件营销的最终目的就是需要用户完成的事情,例如:让用户通过邮件进行网站账号的注册、购买产品等等。所以邮件的转化率才是衡量邮件营销效果的重要依据。通过邮件引导用户知道你想让用户做什么,完成之后有什么好处等等,可以利用用户的心理,达成目的。
当然,对于以上数据的统计,需要一款邮件群发平台去完美记录数据,例如邮件群发平台的后台数据统计功能,可以快速帮助营销人员统计,效果统计更为全面、直观去表达数据,查看邮件群发过程中的送达率、打开率、转化率,并做到有效统计分析,帮助想要进行邮件推广的企业高效运作。
自己发的时候没用工具,直接用TOM-VIP邮箱发的,因为需要邮箱的量比较大,直接找人一次用几百个,走的发信通道
1. 用邮箱发
对邮箱的要求比较高,发信时邮箱自身有防止拦截的规则,像TOM发信渠道,有单独的发信通道,所以进箱率比较稳定
2. 用发信平台或者软件
Outlook,foxmail,或申请中转服务器。
之前找过代发的,我看应该是用工具发的,发的时候也是绑了好多发件箱。我自己发的时候没用工具,直接用TOM-VIP邮箱发的,因为需要邮箱的量比较大,直接找人一次用几百个,走的发信通道
可以自己对接下阿里云,每天免费200群发,支持api对接,同时腾讯云,亚马逊云,谷歌云等都有类似服务,可以挑选下,看看送达率如何。
outlook也可以群发,不过是需要多邮箱去操作,不然容易被封
如果做代发邮局,国外mail-gun不错,笨鸟设计对接的就是国外mail-gun这是全球最大的代发邮局。
选择合适的群发软件,完全可以自己发,效果完全由自己控制
下面是一米软件的智能QQ邮件营销系统,你可以了解一下。
1,软件可自动切换不同的动态拨号VPS的IP,登录不同的第三方免费邮件发送方,模拟真实环境,一个IP登录一个小号邮件账号发送,这样可以绕过因为一个IP同时登录同个第三方免费邮箱的不同账户而造成的屏蔽,目前支持的发件邮箱类型有网易163,126邮箱,hotmail,gmail,新浪邮箱,搜狐邮箱等主流的第三方免费邮箱系统。
2,对敏感词自动转码,绝大部分可轻松绕过QQ邮箱等的叶贝思反垃圾邮件系统,可发html内容,并对敏感内容自动转码加密,QQ邮件中显示时会自动解析成可视的网页内容;独有的图片白条技术,邮件内容中的图片可直接显示,不需要点击再显示。
3, 软件集成了SMTP发送和网页协议发送双模式,这在免费邮箱系统中是两套验证模式,也就是说当smtp方式达到最大发送数量时可以再接着以http协议发送,提高了单个免费邮箱的利用率,增加了每天发送的总数量。
4, 一般的自己建邮箱SMTP发送的所谓邮件群发平台都是按发送数量计费,先不说一般的自建的发送系统没有白名单机制,光按发送数量计费也是一笔不小的开销,而大型的第三方免费平台如163,126等都是QQ认证的白名单IP发送,虽然每个免费邮箱每天发送的额度有限(阈值受限),而这已经形成一个产业链了,您可以花费很少的费用直接购买1000以上这种免费邮箱小号,而且24小时后又恢复了原来的发信阈值,也就是说后续发送成本接近于零。
PHPMailer 发送邮件需开放什么端口
邮件配置
'THINK_EMAIL' = array(
'SMTP_HOST' = 'smtp.163.com', //SMTP服务器
'SMTP_PORT' = '465', //SMTP服务器端口
'SMTP_USER' = 'ihtxt@163.com', //SMTP服务器用户名
'SMTP_PASS' = 'ihtxt.com', //SMTP服务器密码
'FROM_EMAIL' = 'ihtxt@163.com', //发件人EMAIL
'FROM_NAME' = '爱红电子书', //发件人名称
'REPLY_EMAIL' = 'ihtxt@163.com', //回复EMAIL(留空则为发件人EMAIL)
'REPLY_NAME' = '爱红电子书', //回复名称(留空则为发件人名称)
),
注:推荐使用163邮件,不要使用QQ邮箱,邮件配置一定要正确
可以将该函数放到ThinkPHPCommoncommon.php。也可以放到你生成的项目文件的Commoncommon.php。不过只能放到一个地方,否则就会报函数重定义错误。
/**
* 系统邮件发送函数
* @param string $to 接收邮件者邮箱
* @param string $name 接收邮件者名称
* @param string $subject 邮件主题
* @param string $body 邮件内容
* @param string $attachment 附件列表
* @return boolean
*/
function think_send_mail($to, $name, $subject = '', $body = '', $attachment = null){
$config = C('THINK_EMAIL');
vendor('PHPMailer.class#phpmailer'); //从PHPMailer目录导class.phpmailer.php类文件
$mail = new PHPMailer(); //PHPMailer对象
$mail-CharSet = 'UTF-8'; //设定邮件编码,默认ISO-8859-1,如果发中文此项必须设置,否则乱码
$mail-IsSMTP(); // 设定使用SMTP服务
$mail-SMTPDebug = 0; // 关闭SMTP调试功能
// 1 = errors and messages
// 2 = messages only
$mail-SMTPAuth = true; // 启用 SMTP 验证功能
$mail-SMTPSecure = 'ssl'; // 使用安全协议
$mail-Host = $config['SMTP_HOST']; // SMTP 服务器
$mail-Port = $config['SMTP_PORT']; // SMTP服务器的端口号
$mail-Username = $config['SMTP_USER']; // SMTP服务器用户名
$mail-Password = $config['SMTP_PASS']; // SMTP服务器密码
$mail-SetFrom($config['FROM_EMAIL'], $config['FROM_NAME']);
$replyEmail = $config['REPLY_EMAIL']?$config['REPLY_EMAIL']:$config['FROM_EMAIL'];
$replyName = $config['REPLY_NAME']?$config['REPLY_NAME']:$config['FROM_NAME'];
$mail-AddReplyTo($replyEmail, $replyName);
$mail-Subject = $subject;
$mail-AltBody = "为了查看该邮件,请切换到支持 HTML 的邮件客户端";
$mail-MsgHTML($body);
$mail-AddAddress($to, $name);
if(is_array($attachment)){ // 添加附件
foreach ($attachment as $file){
is_file($file) $mail-AddAttachment($file);
}
}
return $mail-Send() ? true : $mail-ErrorInfo;
}
$r = think_send_mail('要发送的邮箱','发送人名称,即你的名称','文件标题','邮件内容');
windows下在php.ini中去掉下面的分号
extension=php_openssl.dll
并将allow_url_fopen = Off改为
allow_url_fopen = On
hmailserver 有这样的警告:你在SMTP设置中还没有为此主机指定公开可用的主机域名,发不出邮件,什么处理
这个报警和发不出邮件没有关系,我的也是这个报警但收发邮件正常,你去看看25端口是不是关了?如果是阿里云服务器就进安全组打开25端口,如果是腾讯云服务器就要申请打开25端口
腾讯云iis环境,access数据库连不上怎么解决
讯云iis环境,access数据库连不上解决方法:
1、单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。
2. 键入以下命令启用 32 位模式:
%SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET
W3SVC/AppPools/Enable32bitAppOnWin64 1
发表评论
暂时没有评论,来抢沙发吧~